IA-Connect JML

Die Identität des Active Directory-Benutzers. Sie können einen Benutzer durch Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName / pre-2K name (z. B. 'User1') oder Name (z. B. 'User1') oder Name (z. B. 'User1') angeben.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Distinguished Name des Suchbenutzers (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Microsoft Exchange-Postfachs. Sie können ein Postfach nach Name, Alias, Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, Email address, GUID, SAMAccountName oder User Principal Name (UPN) angeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Microsoft Exchange Online- oder Office 365-Postfachs. Sie können ein Postfach nach Name, Alias, Objekt-ID (z. B. UUID/GUID-Wert), E-Mail-Adresse, GUID, SAMAccountName (sogar Benutzer in nicht active Directory verbundenen Umgebungen) oder Benutzerprinzipalname (User Principal Name, UPN) angeben.

Eine Liste der Elementeigenschaften, die im JSON- oder CSV-Format abgerufen werden sollen. Beispiel: ["Identity", "DistinguishedName"] (JSON-Arrayformat) oder "Identity","DistinguishedName" (CSV-Format). Allgemeine Gruppeneigenschaften sind: Alias, DisplayName, DistinguishedName, GroupType, Identity, Name, PrimarySmtpAddress und SamAcountName. Wenn Sie dieses Feld leer lassen, werden standardmäßige Eigenschaften abgerufen.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Distinguished Name des Suchbenutzers (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Vorname des Benutzers. Lassen Sie es leer, wenn der Vorname eines Benutzers nicht zum Erstellen von Kontonamen verwendet wird (selten).

Der zweite Name des Benutzers (optional). Lassen Sie leer, wenn der zweite Name eines Benutzers nicht zum Erstellen von Kontonamen verwendet wird.

Der Letzte / Familie / Name des Benutzers. Lassen Sie es leer, wenn der Nachname eines Benutzers nicht zum Erstellen von Kontonamen verwendet wird.

Ein zusätzliches Feld, das zum Erstellen von Kontonamen verwendet wird. Lassen Sie keinen Wert leer, wenn zum Erstellen eines Kontonamens keine zusätzlichen Felder erforderlich sind.

Ein zusätzliches Feld, das zum Erstellen von Kontonamen verwendet wird. Lassen Sie keinen Wert leer, wenn zum Erstellen eines Kontonamens keine zusätzlichen Felder erforderlich sind.

Ein zusätzliches Feld, das zum Erstellen von Kontonamen verwendet wird. Lassen Sie keinen Wert leer, wenn zum Erstellen eines Kontonamens keine zusätzlichen Felder erforderlich sind.

Ein zusätzliches Feld, das zum Erstellen von Kontonamen verwendet wird. Lassen Sie keinen Wert leer, wenn zum Erstellen eines Kontonamens keine zusätzlichen Felder erforderlich sind.

Optional können Sie den Anfangswert für die {M}-Variable festlegen, die im Eigenschaftenformat verwendet werden kann, um eine Variable darzustellen, die bei jeder Iteration zunimmt.

Optional können Sie den Anfangswert für die {N}-Variable festlegen, die im Eigenschaftenformat verwendet werden kann, um eine Variable darzustellen, die bei jeder Iteration zunimmt.

Optional können Sie den Anfangswert für die {X}-Variable festlegen, die im Eigenschaftenformat verwendet werden kann, um eine Variable darzustellen, die bei jeder Iteration zunimmt.

Die maximale Anzahl von Versuchen (unterschiedliche Werte), bevor IA-Connect versucht, ein verfügbares Konto zu finden.

Wenn "true" festgelegt ist: Wenn für eine Verfügbarkeitsprüfung für eine Regel ein Rückfall auf ein anderes Format erforderlich ist, werden Die Tests vom Anfang der Liste neu gestartet, um sicherzustellen, dass alle Eigenschaften dasselbe Format verwenden (z. B. primäre, primäre, primäre, primäre oder Fallback, Fallback, Fallback). Dadurch werden die Ergebnisse synchronisiert und der empfohlene Wert. Nur auf "false" festgelegt, wenn Sie genau wissen, was Sie tun.

Eine durch Trennzeichen getrennte Liste von Zahlen, die nicht für Werte von M, N oder X verwendet werden sollen. Beispiel: "13, 666".

Eine Zeichenfolge mit allen Zeichen, die Sie aus den Eingaben entfernen möchten (z. B. wenn der Name eines Benutzers ungültige Zeichen enthält). Beispiel: !@&?^*.

Wenn dieser Wert auf "true" festgelegt ist, versucht IA-Connect, alle diakritischen Zeichen aus den Eingabefeldern zu entfernen, wobei Zeichen durch ein diakritisches Zeichen ohne das diakritische Zeichen ersetzt werden. Beispiel: Ersetzen von "akut akzentiert a" durch "a". In Szenarien, in denen keine direkte Zuordnung zu einem einfachen Zeichen vorhanden ist, wird das Zeichen entfernt. Beispiel: Der deutsche scharfe S wird entfernt.

Wenn dieser Wert auf "true" festgelegt ist, entfernt IA-Connect alle nicht alphanumerischen Zeichen aus den Eingabefeldern.

Eine durch Trennzeichen getrennte Liste von Zeichenfolgen, die für die {A1}-Variable verwendet werden kann, die im Eigenschaftenformat verwendet werden kann, um einen Wert darzustellen, der sich bei jedem Versuch ändert, ein verfügbares Konto zu finden. Beispiel: Wenn Sie "A,B,C,D,E,F" für diesen Wert angeben, überprüft das Format "{FirstName}{A1}" die Verfügbarkeit von {FirstName}A gefolgt von {FirstName}B usw.

Welche Kontoeigenschaft auf Verfügbarkeit überprüft werden soll

Das Format für den Wert dieser Eigenschaft. Beispiel: {FirstName}. {LastName} oder {FirstName first 1}. {Nachname}

Das Fallbackformat für den Wert dieser Eigenschaft, wenn der Wert bereits verwendet wird. Beispiel: {FirstName}. {Nachname}{NN} oder {FirstName first 1}. {Nachname}{NN}

Das zweite Fallbackformat für den Wert dieser Eigenschaft, wenn der Wert und der erste Fallback bereits übernommen werden. Beispiel: {FirstName}. {Nachname}{NN} oder {FirstName first 1}. {Nachname}{NN}

Die maximale Länge für den Wert dieses Felds, bevor etwas ausgeschnitten werden muss

Wenn die maximale Länge für den Wert dieses Felds überschritten wird, sollte die Eingabe ausgeschnitten werden. Beispiel: Wählen Sie "Nachname" aus, wenn Sie aus dem Nachnamen /Familiennamen /Nachnamen ausschneiden möchten, um den Eigenschaftswert zu kürzen.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Microsoft Exchange Online- oder Office 365-Postfachs (Remotepostfachs). Sie können ein Microsoft Exchange Online- oder Office 365-Postfach (Remotepostfach) nach Active Directory-Objekt-ID, Alias, Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, E-Mail-Adresse, GUID oder Benutzerprinzipalname (USER Principal Name, UPN) angeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Microsoft Exchange-Postfachs. Sie können ein Postfach nach Name, Alias, Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, Email address, GUID, SAMAccountName oder User Principal Name (UPN) angeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der Verteilergruppe oder E-Mail-aktivierten Sicherheitsgruppe. Sie können eine Verteilergruppe nach Name, Alias, Distinguished Name (z. B. CN=MyGroup,OU=My Groups,DC=mydomain,DC=local), E-Mail-Adresse oder GUID angeben.

Geben Sie als Alternative zur Suche nach Identität den Namen der Eigenschaft an, nach der die Verteilergruppen gefiltert werden sollen. Allgemeine Eigenschaftennamen sind: DisplayName, Name, GroupType, PrimarySMTPAddress. Wenn Sie einen Filter verwenden, müssen Sie auch die Felder "Filtereigenschaftenvergleich" und "Filtereigenschaftswert" auffüllen.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Vergleichstyp ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Vergleich gleich oder "like" lauten). Wenn Sie einen unformatierten Filter (im OPATH-Format) eingeben möchten, wählen Sie einen Vergleichstyp von "Raw: Manuellen Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Wert der Filtereigenschaft ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Wert der Filtereigenschaft "JohnDoe" lauten).

Legen Sie "true" fest, um eine Ausnahme auszuheben, wenn keine Verteilergruppen gefunden werden. Legen Sie "false" fest, um einfach die Anzahl 0 zu melden, wenn keine Verteilergruppen gefunden werden. Beachten Sie, dass die Option "false" möglicherweise nicht funktioniert, wenn sie in nicht englischen Sprachen mit Identität verwendet wird, sodass Sie stattdessen die Suche mithilfe von Filtern in Betracht ziehen.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Microsoft Exchange Online- oder Office 365-Postfachs. Sie können ein Postfach nach Name, Alias, Objekt-ID (z. B. UUID/GUID-Wert), E-Mail-Adresse, GUID, SAMAccountName (sogar Benutzer in nicht active Directory verbundenen Umgebungen) oder Benutzerprinzipalname (User Principal Name, UPN) angeben.

Geben Sie als Alternative zur Suche nach Identität den Namen der Eigenschaft an, nach der die Postfächer gefiltert werden sollen. Allgemeine Eigenschaftennamen sind: Name, Alias, PrimarySMTPAddress, DisplayName, SamAccountName. Wenn Sie einen Filter verwenden, müssen Sie auch die Felder "Filtereigenschaftenvergleich" und "Filtereigenschaftswert" auffüllen.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Vergleichstyp ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Vergleich gleich oder "like" lauten). Wenn Sie einen unformatierten Filter (im OPATH-Format) eingeben möchten, wählen Sie einen Vergleichstyp von "Raw: Manuellen Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Wert der Filtereigenschaft ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Wert der Filtereigenschaft "JohnDoe" lauten).

Der Typ des postfachs, nach dem gesucht werden soll. Wenn dieses Feld leer bleibt, werden alle Postfachtypen in die Suche einbezogen.

Legen Sie "true" fest, um eine Ausnahme auszuheben, wenn keine Postfächer gefunden werden. Legen Sie "false" fest, um einfach die Anzahl 0 zu melden, wenn keine Postfächer gefunden werden. Beachten Sie, dass die Option "false" möglicherweise nicht funktioniert, wenn sie in nicht englischen Sprachen mit Identität verwendet wird, sodass Sie stattdessen die Suche mithilfe von Filtern in Betracht ziehen.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), an den die Domänenanforderung gesendet werden soll. Der Domänencontroller ruft dann die angeforderten Informationen für die angegebene Domäne ab.

Benutzer: Informationen werden für die Domäne abgerufen, zu der der aktuell angemeldete Benutzer gehört. Computer: Informationen werden für die Domäne abgerufen, zu der der Computer gehört (auf dem die IA-Connect Sitzung ausgeführt wird). Manuell: Geben Sie die Active Directory-Domäne in das Feld "Domänenidentität" ein. Wenn dieses Feld leer ist und das Feld "Domänenidentität" einen Wert aufweist, wird dieser Wert verwendet.

Dieses Feld wird nur verwendet, wenn die "Vordefinierte Domänenidentität" auf "Manuell" (oder leer) festgelegt ist. Die Identität einer Active Directory-Domäne zum Abrufen von Domäneninformationen. Sie können eine Active Directory-Domäne durch Distinguished Name (z. B. DC=mydomain,DC=local), GUID, SID, DNS-Domänenname (z. B. mydomain.local) oder NetBIOS-Name (z. B. MYDOMAIN) angeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der Active Directory-Gruppe. Sie können eine Gruppe nach Distinguished Name (z. B. CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID oder SAMAccountName /pre-2K name (z. B. 'Group1') angeben. Sie können keinen Anzeigenamen oder Gruppennamen verwenden (gruppenname ist zwar häufig identisch mit dem Vor-2K-Namen, der verwendet werden kann).

Bei Festlegung auf "false" (Standardeinstellung) werden nur direkte Mitglieder der Gruppe zurückgegeben. Wenn dieser Wert auf "true" festgelegt ist, werden direkte Mitglieder und Mitglieder von Mitgliedern zurückgegeben, wobei im Wesentlichen alle AD-Mitglieder auf allen Ebenen zurückgegeben werden.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Die Teilnummer der Lizenz-SKU. Beispiel: FLOW_FREE oder SPE_E3.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Objekt-ID eines Azure Active Directory-Benutzers, nach dem gesucht werden soll. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Geben Sie als Alternative zur Suche nach benutzerobjekt-ID den Namen der Eigenschaft an, nach der die Benutzer gefiltert werden sollen. Allgemeine Eigenschaftsnamen sind: UserPrincipalName und DisplayName. Wenn Sie einen Filter verwenden, müssen Sie auch die Felder "Filtereigenschaftenvergleich" und "Filtereigenschaftswert" auffüllen.

Wenn Sie nach Filter als Alternative zur Suche nach Benutzerobjekt-ID suchen, geben Sie hier den Vergleichstyp ein (z. B.: Wenn der Name der Filtereigenschaft "UserPrincipalName" lautet, kann der Vergleich gleich oder "beginnt mit" sein). Wenn Sie einen unformatierten Filter (im ODATA 3-Format) eingeben möchten, wählen Sie einen Vergleichstyp von "Raw: Manuellen Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein.

Wenn Sie nach Filter als Alternative zur Suche nach Benutzerobjekt-ID suchen, geben Sie hier den Wert der Filtereigenschaft ein (z. B.: Wenn der Name der Filtereigenschaft "UserPrincipalName" lautet, kann der Wert der Filtereigenschaft "JohnDoe@mydomain.com'" lauten).

Legen Sie "true" fest, um eine Ausnahme auszuheben, wenn keine Benutzer gefunden werden. Legen Sie "false" fest, um einfach die Anzahl 0 zu melden, wenn keine Postfächer gefunden werden. Beachten Sie, dass die Option "false" möglicherweise nicht funktioniert, wenn sie in nicht englischen Sprachen mit Identität verwendet wird, sodass Sie stattdessen die Suche mithilfe von Filtern in Betracht ziehen.

Eine durch Trennzeichen getrennte Liste von Benutzereigenschaften, die zurückgegeben werden sollen (abrufen). Allgemeine Eigenschaften sind: AccountEnabled, City, CompanyName, Country, Department, DisplayName, GivenName, JobTitle, PostalCode, State, StreetAddress, Surname, UserPrincipalName. Wenn Sie dieses Feld leer lassen, werden standardmäßige Eigenschaften abgerufen. Wenn Sie abzurufende Eigenschaften angeben, werden nur diese Eigenschaften abgerufen. Hat keine Auswirkung, wenn Sie die PowerShell-Module von Azure AD v2 verwenden.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Objekt-ID einer Azure Active Directory-Gruppe, nach der gesucht werden soll. Sie können eine Gruppe nach Anzeigename (z. B. "Finanzbenutzer") oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Geben Sie als Alternative zur Suche nach Gruppenobjekt-ID den Namen der Eigenschaft an, nach der die Gruppen gefiltert werden sollen. Allgemeine Gruppeneigenschaftennamen sind: Beschreibung, DisplayName und Mail. Wenn Sie einen Filter verwenden, müssen Sie auch die Felder "Filtereigenschaftenvergleich" und "Filtereigenschaftswert" auffüllen.

Wenn sie nach Filter als Alternative zur Suche nach Gruppenobjekt-ID suchen, geben Sie hier den Vergleichstyp ein (z. B.: Wenn der Name der Filtereigenschaft 'DisplayName' lautet, kann der Vergleich gleich' oder 'beginnt mit' sein). Wenn Sie einen unformatierten Filter (im ODATA 3-Format) eingeben möchten, wählen Sie einen Vergleichstyp von "Raw: Manuellen Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein.

Wenn Sie nach Filter als Alternative zur Suche nach Gruppenobjekt-ID suchen, geben Sie hier den Wert der Filtereigenschaft ein (z. B. wenn der Name der Filtereigenschaft "DisplayName" lautet, kann der Wert der Filtereigenschaft "London users" lauten).

Legen Sie "true" fest, um eine Ausnahme auszuheben, wenn keine Gruppen gefunden werden. Legen Sie "false" fest, um einfach die Anzahl 0 zu melden, wenn keine Gruppen gefunden werden. Beachten Sie, dass die Option "false" möglicherweise nicht funktioniert, wenn sie in nicht englischen Sprachen mit Identität verwendet wird, sodass Sie stattdessen die Suche mithilfe von Filtern in Betracht ziehen.

Eine durch Trennzeichen getrennte Liste (CSV) aller Gruppeneigenschaften, die zurückgegeben werden sollen (abrufen). Wenn leer (Standardeinstellung), gibt IA-Connect einen Standardsatz allgemeiner Gruppeneigenschaften zurück. Wenn Sie die PowerShell-Module von Microsoft Graph-Benutzern verwenden, können Sie mit der Eingabe die zurückgegebenen Eigenschaften einschränken oder zusätzliche Eigenschaften zurückgeben. Wenn Sie Azure AD v2 verwenden, können Sie mit der Eingabe nur die zurückgegebenen Eigenschaften einschränken.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Eine durch Trennzeichen getrennte Liste (CSV) aller Elementeigenschaften, die zurückgegeben werden sollen (abrufen). Wenn leer (Standardeinstellung), gibt IA-Connect AccountEnabled, DirSyncEnabled, DisplayName, Mail, Mail, MailNickName, ObjectId, ObjectType, SecurityEnabled, UserPrincipalName zurück. Geben Sie * ein, um alle Eigenschaften zu empfangen.

Eine durch Trennzeichen getrennte Liste (CSV) aller Elementobjekttypen, die zurückgegeben werden sollen (abrufen). Wenn leer (Standardeinstellung) gibt IA-Connect alle Elementobjekttypen zurück, die eine oder mehrere der folgenden Typen sein können: Benutzer,Gruppe,Gerät,ServicePrincipal.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Eine optionale Lizenzeigenschaft, die erweitert und in die Ausgabe aufgenommen werden soll. Wenn Sie "PrepaidUnits" erweitern, werden Lizenzinformationen einschließlich der Gesamtzahl der aktivierten Lizenzen in die Ausgabe einbezogen. Wenn Sie "ServicePlans" erweitern, wird jeder einzelne Serviceplan innerhalb einer Sku als separates Ausgabezeilenelement zurückgegeben. Sie können jeweils nur eine Eigenschaft erweitern.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Microsoft Exchange Online- oder Office 365-Postfachs (Remotepostfachs). Sie können ein Microsoft Exchange Online- oder Office 365-Postfach (Remotepostfach) nach Active Directory-Objekt-ID, Alias, Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, E-Mail-Adresse, GUID oder Benutzerprinzipalname (USER Principal Name, UPN) angeben.

Geben Sie als Alternative zur Suche nach Identität den Namen der Eigenschaft an, nach der die Postfächer gefiltert werden sollen. Allgemeine Eigenschaftennamen sind: Name, Alias, PrimarySMTPAddress, DisplayName. Wenn Sie einen Filter verwenden, müssen Sie auch die Felder "Filtereigenschaftenvergleich" und "Filtereigenschaftswert" auffüllen.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Vergleichstyp ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Vergleich gleich oder "like" lauten). Wenn Sie einen unformatierten Filter (im OPATH-Format) eingeben möchten, wählen Sie einen Vergleichstyp von "Raw: Manuellen Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Wert der Filtereigenschaft ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Wert der Filtereigenschaft "JohnDoe" lauten).

Legen Sie "true" fest, um eine Ausnahme auszuheben, wenn keine Postfächer gefunden werden. Legen Sie "false" fest, um einfach die Anzahl 0 zu melden, wenn keine Postfächer gefunden werden. Beachten Sie, dass die Option "false" möglicherweise nicht funktioniert, wenn sie in nicht englischen Sprachen mit Identität verwendet wird, sodass Sie stattdessen die Suche mithilfe von Filtern in Betracht ziehen.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Microsoft Exchange-Postfachs. Sie können ein Postfach nach Name, Alias, Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, Email address, GUID, SAMAccountName oder User Principal Name (UPN) angeben.

Geben Sie als Alternative zur Suche nach Identität den Namen der Eigenschaft an, nach der die Postfächer gefiltert werden sollen. Allgemeine Eigenschaftennamen sind: Name, Alias, PrimarySMTPAddress, DisplayName, SamAccountName. Wenn Sie einen Filter verwenden, müssen Sie auch die Felder "Filtereigenschaftenvergleich" und "Filtereigenschaftswert" auffüllen.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Vergleichstyp ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Vergleich gleich oder "like" lauten). Wenn Sie einen unformatierten Filter (im OPATH-Format) eingeben möchten, wählen Sie einen Vergleichstyp von "Raw: Manuellen Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Wert der Filtereigenschaft ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Wert der Filtereigenschaft "JohnDoe" lauten).

Der Typ des postfachs, nach dem gesucht werden soll. Wenn dieses Feld leer bleibt, werden alle Postfachtypen in die Suche einbezogen.

Legen Sie "true" fest, um eine Ausnahme auszuheben, wenn keine Postfächer gefunden werden. Legen Sie "false" fest, um einfach die Anzahl 0 zu melden, wenn keine Postfächer gefunden werden. Beachten Sie, dass die Option "false" möglicherweise nicht funktioniert, wenn sie in nicht englischen Sprachen mit Identität verwendet wird, sodass Sie stattdessen die Suche mithilfe von Filtern in Betracht ziehen.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der zu suchden Verteilergruppe. Sie können eine Verteilergruppe nach Name, Alias, Distinguished Name (z. B. CN=MyGroup,OU=My Groups,DC=mydomain,DC=local), E-Mail-Adresse oder GUID angeben.

Geben Sie als Alternative zur Suche nach Identität den Namen der Eigenschaft an, nach der die Verteilergruppen gefiltert werden sollen. Allgemeine Eigenschaftennamen sind: DisplayName, Name, GroupType, PrimarySMTPAddress. Wenn Sie einen Filter verwenden, müssen Sie auch die Felder "Filtereigenschaftenvergleich" und "Filtereigenschaftswert" auffüllen.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Vergleichstyp ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Vergleich gleich oder "like" lauten). Wenn Sie einen unformatierten Filter (im OPATH-Format) eingeben möchten, wählen Sie einen Vergleichstyp von "Raw: Manuellen Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Wert der Filtereigenschaft ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Wert der Filtereigenschaft "JohnDoe" lauten).

Legen Sie "true" fest, um eine Ausnahme auszuheben, wenn keine Verteilergruppen gefunden werden. Legen Sie "false" fest, um einfach die Anzahl 0 zu melden, wenn keine Verteilergruppen gefunden werden. Beachten Sie, dass die Option "false" möglicherweise nicht funktioniert, wenn sie in nicht englischen Sprachen mit Identität verwendet wird, sodass Sie stattdessen die Suche mithilfe von Filtern in Betracht ziehen.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der zu suchden Verteilergruppe. Sie können eine Verteilergruppe nach Name, Alias, Distinguished Name (z. B. CN=MyGroup,OU=My Groups,DC=mydomain,DC=local), E-Mail-Adresse oder GUID angeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der zu suchden Verteilergruppe. Sie können eine Verteilergruppe nach Name, Alias, Distinguished Name (z. B. CN=MyGroup,OU=My Groups,DC=mydomain,DC=local), E-Mail-Adresse oder GUID angeben.

Eine Liste der Elementeigenschaften, die im JSON- oder CSV-Format abgerufen werden sollen. Beispiel: ["Identity", "DistinguishedName"] (JSON-Arrayformat) oder "Identity","DistinguishedName" (CSV-Format). Allgemeine Membereigenschaften sind: Alias, DisplayName, DistinguishedName, Identity, Name, PrimarySMTPAddress, RecipientType und SamAccountName. Wenn Sie dieses Feld leer lassen, werden standardmäßige Eigenschaften abgerufen.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Wenn dieser Wert auf "true" festgelegt ist, ruft der IA-Connect Agent zusätzlich zu den Rollen-IDs die Namen jeder Rolle ab. Dies dauert länger, bietet aber besser lesbare Informationen. Wenn dieser Wert auf "false" festgelegt ist, ruft der IA-Connect Agent keine Rollennamen ab.

Wenn dieser Wert auf "true" festgelegt ist, ruft der IA-Connect Agent die Zuordnungs-IDs für jede Rollenzuweisung ab. Zuordnungs-IDs sind nur erforderlich, wenn Sie einige benutzerdefinierte Aktionen für die Rollenzuweisung ausführen möchten (anstatt integrierte IA-Connect Aktionen zu verwenden).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Active Directory-Benutzers. Sie können einen Benutzer durch Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName / pre-2K name (z. B. 'User1') oder Name (z. B. 'User1') oder Name (z. B. 'User1') angeben.

Geben Sie als Alternative zur Suche nach Identität den Namen der Eigenschaft an, nach der die Benutzer gefiltert werden sollen. Allgemeine Eigenschaftsnamen sind: Stadt, Unternehmen, Land, Abteilung, Beschreibung, Anzeigename, Division, E-Mail-Adresse, aktiviert, Vorname, HomeDirectory, Homedrive, Homephone, Initialen, Manager, Office, Organisation, Postleitzahl, Profilpfad, samaccountname, Scriptpath, State, Streetaddress, Nachname, Titel, Benutzerprincipalname. Wenn Sie die Eingabe "Filtereigenschaftsvergleich" auf "Raw" oder LDAP festlegen, können Sie diese Eingabe leer lassen.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Vergleichstyp ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Vergleich gleich oder "like" lauten). Wenn Sie einen unformatierten Filter (im OPATH-Format) eingeben möchten, wählen Sie einen Vergleichstyp von "Raw: Manuellen Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein. Wenn Sie einen LDAP-Filter eingeben möchten, wählen Sie einen Vergleichstyp von "LDAP: LDAP-Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein.

Als Alternative zur Suche nach Identität wird der Wert des Namens der Filtereigenschaft verwendet, nach dem die Benutzer gefiltert werden sollen.

Die Organisationseinheit der obersten Ebene (OU), unter der gesucht werden soll. Wird nur bei der Suche mit einem Filter unterstützt, nicht nach Identität. Wenn nicht angegeben, wird die gesamte Domäne durchsucht. Die Suchbasis-OU kann im Distinguished Name-Format angegeben werden (z. B. OU=London,OU=MyUsers,DC=mydomain,DC=local), GUID-Format oder als Pfad (z. B. MyUsers\London).

Wenn "true" (Standard) und eine Such-OU-Basis bereitgestellt wird, werden die Such-OU-Basis und alle Unter-OUs durchsucht. Wenn dieser Wert auf "false" festgelegt ist und eine Such-OU-Basis bereitgestellt wird, wird nur die Such-OU-Basis durchsucht. Diese Eingabe wird nicht verwendet, wenn keine Such-OU-Basis bereitgestellt wird oder wenn Sie nach Identität suchen.

Eine durch Trennzeichen getrennte Liste mit zusätzlichen Benutzereigenschaften, die abgerufen werden sollen. Allgemeine Eigenschaften sind: Stadt, Unternehmen, Land, Abteilung, Beschreibung, Anzeigename, Division, E-Mail-Adresse, aktiviert, Vorname, HomeDirectory, Homedrive, Homephone, Initialen, Manager, Office, Organisation, Postleitzahl, Profilpfad, samaccountname, Scriptpath, State, Streetaddress, Nachname, Titel, Benutzerprincipalname. Wenn Sie dieses Feld leer lassen, wird ein Standardsatz von Eigenschaften zurückgegeben.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Namen) IA-Connect versuchen sollen, als Sammlung zurückzugeben. Je nach Eigenschaft, Typ und Werten sollten Sie auch die alternativen Eingaben "Eigenschaftsnamen zum Serialisieren" und "Eigenschaftstypen zum Serialisieren" verwenden (wählen Sie eine aus). Diese Eingabe kann im JSON- oder CSV-Format eingegeben werden. Beispiel: Geben Sie [{"PropertyName": "EmailAddresses"}, {"PropertyName"}, {"PropertyName": "MemberOf"}] (JSON-Tabellenformat), ["EmailAddresses", "MemberOf"] (JSON-Arrayformat) oder EmailAddresses,MemberOf (CSV-Format) ein, um die Eigenschaften "EmailAddresses" und "MemberOf" zurückzugeben.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Name) IA-Connect als JSON serialisiert werden sollen, sodass sie als Zeichenfolgentyp zurückgegeben werden (den Sie nach dem Empfang deserialisieren können). Je nach Eigenschaft, Typ und Werten sollten Sie auch die Verwendung der alternativen Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen" und "Eigenschaftstypen zum Serialisieren" in Betracht ziehen (wählen Sie eine aus). Beispiel: Um die Eigenschaften EmailAddresses und MemberOf zu serialisieren, geben Sie [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-Tabellenformat), ["EmailAddresses", "MemberOf"] (JSON-Arrayformat) oder EmailAddresses,MemberOf (CSV-Format) ein.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Typ) IA-Connect als JSON serialisiert werden sollen, sodass sie als Zeichenfolgentyp zurückgegeben werden (die Sie nach Erhalt deserialisieren können). Je nach Eigenschaft, Typ und Werten sollten Sie auch die alternativen Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen" und "Eigenschaftsnamen zum Serialisieren" verwenden (wählen Sie eine aus). Diese Eingabe ist eine Auflistung mit einem einzelnen 'PropertyType'-Feld. Beispiel: Geben Sie [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[], geben Sie [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"}] ein. (JSON-Tabellenformat), ["Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"] (JSON-Arrayformat) oder "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] (CSV-Format).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Benutzer, der aus allen Gruppen entfernt werden soll. Sie können einen Benutzer durch Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName / pre-2K name (z. B. 'User1') oder Name (z. B. 'User1') oder Name (z. B. 'User1') angeben.

Eine Liste von AD-Gruppen, die aus der Entfernung ausgeschlossen werden sollen, im JSON- oder CSV-Format. Beispiel: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON-Tabellenformat), ["Group 1", "Group 2"] (JSON-Arrayformat) oder Gruppe 1,Gruppe 2 (CSV-Format). Sie können einen Benutzer oder eine Gruppe nach Distinguished Name (z. B. CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID oder SAMAccountName / pre-2K name (z. B. 'User1') angeben. Sie können einen Computer durch Distinguished Name oder Computername (pre-2K) gefolgt von einem $ (z. B. VM01$) angeben.

Wenn "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn eine der ausgeschlossenen Gruppen nicht vorhanden ist (IA-Connect muss die Gruppe nachschlagen, um die Gruppe DN abzurufen). Wenn dieser Wert auf "false" festgelegt ist (Standardeinstellung): Wenn eine ausgeschlossene Gruppe nicht vorhanden ist, wird sie ignoriert, da der Benutzer möglicherweise kein Mitglied dieser Gruppe sein kann.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Wenn dieser Wert auf "false" festgelegt ist, führt der IA-Connect Agent die Aktion sofort aus und gibt die Ergebnisse zurück, wenn die Aktion abgeschlossen ist, schlägt jedoch fehl, wenn das Timeout des Arbeits-/RPA-Befehls länger dauert. Wenn dieser Wert auf "true" festgelegt ist, führt der IA-Connect Agent diese Aktion als Agent-Thread aus und überwacht sie, bis er abgeschlossen ist. Dadurch kann die Aktion länger als das Timeout des Arbeits-/RPA-Befehls ausgeführt werden.

Wenn Sie diese Aktion zuvor als Agent-Thread ausgeführt und "Sekunden auf Thread warten" auf 0 festgelegt haben, geben Sie die Agentthread-ID an, um die Ergebnisse abzurufen. Diese Agentthread-ID wurde vom vorherigen Aufruf dieser Aktion bereitgestellt. Legen Sie diesen Wert auf 0 (Standardeinstellung) fest, wenn Sie diese Aktion einfach ausführen (und daher nicht die Ergebnisse einer vorherigen Instanz dieser Aktion abrufen, die als Agent-Thread ausgeführt wird).

Wenn "Als Thread ausführen" auf "true" festgelegt ist, wie viele Sekunden warten, bis der Agentthread abgeschlossen ist. Wenn der Agent-Thread, der diese Aktion ausführt, in diesem Zeitraum nicht abgeschlossen wurde, wird eine Ausnahme ausgelöst. Legen Sie auf 0 fest, um die Wartezeit zu umgehen: Der Agent führt die Aktion weiter aus, steht aber auch für die nächste Aktion zur Verfügung. Sie können die Aktionsergebnisse zu einem späteren Zeitpunkt abrufen, indem Sie die Aktion "Warten, bis der Agent-Thread erfolgreich abgeschlossen ist" verwenden, um auf den Abschluss des Agent-Threads zu warten, und dann diese Aktion "Active Directory-Benutzer aus allen Gruppen entfernen" erneut ausführen, wobei die Eingabe "Ausgabedaten für Thread-ID abrufen" auf die Agentthread-ID festgelegt ist.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Active Directory-Benutzers. Sie können einen Benutzer durch Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName / pre-2K name (z. B. 'User1') oder Name (z. B. 'User1') oder Name (z. B. 'User1') angeben.

Legen Sie den Wert auf "true" fest, um den Schutz vor versehentlichem Löschen zu entfernen, bevor Sie versuchen, den Benutzer zu entfernen.

Wenn ein Benutzerkonto Unterobjekte aufweist (d. h. der Benutzer ist kein Blattobjekt), schlägt der normale Befehl zum Entfernen des Benutzers fehl. Legen Sie diese Eingabe auf "true" fest, wenn Sie auf eine alternative Löschmethode zurückgreifen möchten, wenn Unterobjekte erkannt werden.

Wenn ein Benutzerkonto Unterobjekte aufweist (d. h. der Benutzer ist kein Blattobjekt), schlägt der normale Befehl zum Entfernen des Benutzers fehl. Legen Sie diese Eingabe auf "true" fest, wenn Sie ein rekursives Unterobjekt löschen möchten, ohne zuerst zu versuchen, den Benutzer normal zu entfernen. Dies kann nützlich sein, wenn die Fallbackerkennung nicht funktioniert.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Benutzer, der die Gruppenmitgliedschaft abfragen soll. Sie können einen Benutzer durch Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName / pre-2K name (z. B. 'User1') oder Name (z. B. 'User1') oder Name (z. B. 'User1') angeben.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Active Directory-Benutzers. Sie können einen Benutzer durch Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName / pre-2K name (z. B. 'User1') oder Name (z. B. 'User1') oder Name (z. B. 'User1') angeben.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der Active Directory-Gruppe. Sie können eine Gruppe nach Distinguished Name (z. B. CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID oder SAMAccountName /pre-2K name (z. B. 'Group1') angeben. Sie können keinen Anzeigenamen oder Gruppennamen verwenden (gruppenname ist zwar häufig identisch mit dem Vor-2K-Namen, der verwendet werden kann).

Geben Sie als Alternative zur Suche nach Identität den Namen der Eigenschaft an, nach der die Gruppen gefiltert werden sollen. Allgemeine Eigenschaftennamen für eine Gruppensuche sind: Name, Beschreibung, samaccountname.

Wenn Sie nach Filter als Alternative zur Suche nach Identität suchen, geben Sie hier den Vergleichstyp ein (z. B.: Wenn der Name der Filtereigenschaft "Alias" lautet, kann der Vergleich gleich oder "like" lauten). Wenn Sie einen unformatierten Filter (im OPATH-Format) eingeben möchten, wählen Sie einen Vergleichstyp von "Raw: Manuellen Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein. Wenn Sie einen LDAP-Filter eingeben möchten, wählen Sie einen Vergleichstyp von "LDAP: LDAP-Filter eingeben" aus, und geben Sie den vollständigen Filter in das Feld "Filtereigenschaftswert" ein.

Als Alternative zur Suche nach Identität ist der Wert des Namens der Filtereigenschaft zum Filtern der Gruppen nach.

Die Organisationseinheit der obersten Ebene (OU), unter der gesucht werden soll. Wird nur bei der Suche mit einem Filter unterstützt, nicht nach Identität. Wenn nicht angegeben, wird die gesamte Domäne durchsucht. Die OU kann im Distinguished Name-Format angegeben werden (z. B. OU=London,OU=MyGroups,DC=mydomain,DC=local), GUID-Format oder als Pfad (z. B. MyGroups\London).

Wenn "true" (Standard) und eine Such-OU-Basis bereitgestellt wird, werden die Such-OU-Basis und alle Unter-OUs durchsucht. Wenn dieser Wert auf "false" festgelegt ist und eine Such-OU-Basis bereitgestellt wird, wird nur die Such-OU-Basis durchsucht. Diese Eingabe wird nicht verwendet, wenn keine Such-OU-Basis bereitgestellt wird oder wenn Sie nach Identität suchen.

Wenn "true" festgelegt ist und die Gruppe nicht vorhanden ist, wird eine Ausnahme ausgelöst. Wenn "false" festgelegt ist und die Gruppe nicht vorhanden ist, meldet die Aktion erfolg, aber die Ausgabe meldet, dass keine Gruppen gefunden wurden.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der Active Directory-Gruppe. Sie können eine Gruppe nach Distinguished Name (z. B. CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID oder SAMAccountName /pre-2K name (z. B. 'Group1') angeben. Sie können keinen Anzeigenamen oder Gruppennamen verwenden (gruppenname ist zwar häufig identisch mit dem Vor-2K-Namen, der verwendet werden kann).

Legen Sie den Wert auf "true" fest, um die Gruppe zu löschen, auch wenn sie vor dem Löschen geschützt ist. Auf "false" festlegen, um die Gruppe nur zu löschen, wenn sie nicht vor dem Löschen geschützt ist, und lösen Sie eine Ausnahme aus, wenn die Gruppe geschützt ist.

Wenn "true" festgelegt ist und die Gruppe nicht vorhanden ist, wird eine Ausnahme ausgelöst. Wenn "false" festgelegt ist und die Gruppe nicht vorhanden ist, meldet die Aktion den Erfolg, aber die Ausgabe meldet, dass keine Gruppen gelöscht wurden.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der Active Directory-Gruppe. Sie können eine Gruppe nach Distinguished Name (z. B. CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID oder SAMAccountName /pre-2K name (z. B. 'Group1') angeben. Sie können keinen Anzeigenamen oder Gruppennamen verwenden (gruppenname ist zwar häufig identisch mit dem Vor-2K-Namen, der verwendet werden kann).

Stellen Sie als Alternative zur Suche nach Identität den Vor-2K-Namen (SAMAccountName) der Active Directory-Gruppe bereit. Da die Eingabe "Gruppenidentität" auch den Vor-2K-Namen akzeptiert, ist diese Eingabe jetzt redundant, wird jedoch aus Gründen der Abwärtskompatibilität beibehalten.

Das zu entfernende Gruppenmitglied. Sie können einen Benutzer oder eine Gruppe nach Distinguished Name (z. B. CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID oder SAMAccountName / pre-2K name (z. B. 'User1') angeben. Sie können einen Computer durch Distinguished Name oder Computername (pre-2K) gefolgt von einem $ (z. B. VM01$) angeben.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Active Directory-Benutzers. Sie können einen Benutzer durch Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName / pre-2K name (z. B. 'User1') oder Name (z. B. 'User1') oder Name (z. B. 'User1') angeben.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Inhalt des PowerShell-Skripts, das im Active Directory-Runspace ausgeführt werden soll. IA-Connect führt dieses Skript as-is aus, indem es direkt an das PowerShell-Automatisierungsmodul übergeben wird. Auf dem Datenträger wird kein PowerShell-Skript erstellt. Alternativ können Sie ein vorhandenes PowerShell-Skript auf dem Datenträger ausführen, indem Sie Folgendes eingeben: return & 'scriptpath'. Beispiel: Return & 'c:\scripts\ADTestScript.ps1'.

Wenn keine Daten vom PowerShell-Befehl zurückgegeben werden, schlägt dies einen Fehler vor?

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Die Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen", "Eigenschaftsnamen zum Serialisieren" und "Eigenschaftstypen zum Serialisieren" ermöglichen es Ihnen, anzugeben, welche "komplexen" Eigenschaften zurückgegeben werden sollen, und die Methode, die zum Formatieren der Daten verwendet wird (wählen Sie auf Eigenschaftsbasis die am besten geeignete Eigenschaft aus). Mit dieser Eingabe können Sie angeben, was mit allen verbleibenden Eigenschaften geschehen soll (d. h. Eigenschaften, die "komplex" sind und nicht explizit benannt werden). Wenn dieser Wert auf "true" festgelegt ist, versucht IA-Connect, eine Zeichenfolgendarstellung der Daten mithilfe von ToString() zurückzugeben. Bei Festlegung auf "false" (Standardeinstellung) gibt IA-Connect die Eigenschaft nicht zurück.

Sollen boolesche Eigenschaften als Boolescher Wert zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Sollen numerische Eigenschaften als Numerische Eigenschaften zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Sollen Datumseigenschaften als Datumsangaben zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Namen) IA-Connect versuchen sollen, als Sammlung zurückzugeben. Je nach Eigenschaft, Typ und Werten sollten Sie auch die alternativen Eingaben "Eigenschaftsnamen zum Serialisieren" und "Eigenschaftstypen zum Serialisieren" verwenden (wählen Sie eine aus). Diese Eingabe kann im JSON- oder CSV-Format eingegeben werden. Beispiel: Geben Sie [{"PropertyName": "EmailAddresses"}, {"PropertyName"}, {"PropertyName": "MemberOf"}] (JSON-Tabellenformat), ["EmailAddresses", "MemberOf"] (JSON-Arrayformat) oder EmailAddresses,MemberOf (CSV-Format) ein, um die Eigenschaften "EmailAddresses" und "MemberOf" zurückzugeben.

Bei Festlegung auf "false" (Standardeinstellung) führt der IA-Connect Agent das PowerShell-Skript sofort aus und gibt die Ergebnisse nach Abschluss des Skripts an den Director zurück. Wenn ein langes oder komplexes PowerShell-Skript ausgeführt wird, kann diese Aktion ein Timeout sein. Wenn dieser Wert auf "true" festgelegt ist, führt der IA-Connect Agent das PowerShell-Skript als Agent-Thread aus, und der IA-Connect Director (oder Orchestrator, PowerShell-Modul, Blue Prism) kann den Status dieses Agent-Threads überwachen und darauf warten, dass er abgeschlossen ist. Dadurch können lange oder komplexe PowerShell-Skripts ohne Timeouts ausgeführt werden. IA-Connect Agents 9.3 und früheren Versionen können Keine PowerShell-Skripts als Agent-Thread ausführen.

Wenn Sie zuvor ein PowerShell-Skript als Agent-Thread ausgeführt und "Sekunden auf Thread warten" auf 0 festgelegt haben, geben Sie die Agentthread-ID an, um die Ergebnisse abzurufen. Diese Agentthread-ID wurde vom vorherigen Aufruf dieser Aktion bereitgestellt. Legen Sie auf 0 (Standardeinstellung) fest, wenn Sie einfach ein PowerShell-Skript ausführen (und daher nicht die Ergebnisse eines vorherigen PowerShell-Skripts abrufen, das als Agent-Thread ausgeführt wird).

Wenn "Skript als Thread ausführen" auf "true" festgelegt ist, wie viele Sekunden warten müssen, bis der Agent-Thread abgeschlossen ist. Wenn der Agent-Thread, in dem das PowerShell-Skript ausgeführt wird, in diesem Zeitraum nicht abgeschlossen wurde, wird eine Ausnahme ausgelöst. Legen Sie auf 0 fest, um die Wartezeit zu umgehen: Der Agent führt weiterhin das PowerShell-Skript aus, steht aber auch für die nächste Aktion zur Verfügung. Sie können dann die Skriptergebnisse zu einem späteren Zeitpunkt abrufen, indem Sie die Aktion "Warten, bis agent-Thread erfolgreich abgeschlossen wurde" verwenden, um auf den Abschluss des Agent-Threads zu warten und dann diese Aktion "PowerShell-Skript ausführen" erneut auszuführen, wobei die Eingabe "Ausgabedaten für Thread-ID abrufen" auf die Agentthread-ID festgelegt ist.

Wird auf "true" festgelegt, wenn das Skript einen IA-Connect gespeicherten Kennwortbezeichner enthält, im Format {IAConnectPassword:StoredPasswordIdentifier} oder in einem IA-Connect Orchestrator generische Anmeldeinformationen im Format {OrchestratorCredential:FriendlyName}. Der Ausdruck {} wird durch das angegebene Kennwort ersetzt, escaped und in einfache Anführungszeichen gesetzt (es sei denn, er befindet sich bereits in Anführungszeichen im Skript).

Legen Sie "true" fest, um eine ausführliche PowerShell-Ausgabe in den IA-Connect Protokollen zu protokollieren. Dies kann für das Debuggen nützlich sein. Verwenden Sie zum ausführlichen Protokollieren in Ihrem Skript die folgende PowerShell: Write-Verbose "Meine Nachricht" -Verbose.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Name) IA-Connect als JSON serialisiert werden sollen, sodass sie als Zeichenfolgentyp zurückgegeben werden (den Sie nach dem Empfang deserialisieren können). Je nach Eigenschaft, Typ und Werten sollten Sie auch die Verwendung der alternativen Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen" und "Eigenschaftstypen zum Serialisieren" in Betracht ziehen (wählen Sie eine aus). Beispiel: Um die Eigenschaften EmailAddresses und MemberOf zu serialisieren, geben Sie [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-Tabellenformat), ["EmailAddresses", "MemberOf"] (JSON-Arrayformat) oder EmailAddresses,MemberOf (CSV-Format) ein.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Typ) IA-Connect als JSON serialisiert werden sollen, sodass sie als Zeichenfolgentyp zurückgegeben werden (die Sie nach Erhalt deserialisieren können). Je nach Eigenschaft, Typ und Werten sollten Sie auch die alternativen Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen" und "Eigenschaftsnamen zum Serialisieren" verwenden (wählen Sie eine aus). Diese Eingabe ist eine Auflistung mit einem einzelnen 'PropertyType'-Feld. Beispiel: Geben Sie [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[], geben Sie [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"}] ein. (JSON-Tabellenformat), ["Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"] (JSON-Arrayformat) oder "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] (CSV-Format).

Der Name des PowerShell-Eingabeparameters. Dies muss powerShell-Variablenbenennungsformate erfüllen (d. h. es wird empfohlen, Leerzeichen oder spezielle Symbole zu vermeiden). Bei PowerShell-Variablennamen wird die Groß-/Kleinschreibung nicht beachtet. Beispiel: MyVariable würde dazu führen, dass eine Variable $MyVariable erstellt wird.

Der Zeichenfolgenwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie einen booleschen oder numerischen Wert eingeben.

Der ganzzahlige Wert (ganze Zahl), der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder numerischen Wert eingeben.

Der boolesche Wert (true oder false), der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge oder einen numerischen Wert eingeben.

Der Dezimalwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder ganzzahligen Wert eingeben.

Der Objektwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Dies wird eine serialisierte JSON-Zeichenfolgenvariable im PowerShell-Skript. Deserialisieren Sie daher ein Objekt mithilfe von ConvertFrom-Json. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder numerischen Wert eingeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Inhalt des PowerShell-Skripts, das im Azure AD v2-Runspace ausgeführt werden soll. IA-Connect führt dieses Skript as-is aus, indem es direkt an das PowerShell-Automatisierungsmodul übergeben wird. Auf dem Datenträger wird kein PowerShell-Skript erstellt. Alternativ können Sie ein vorhandenes PowerShell-Skript auf dem Datenträger ausführen, indem Sie Folgendes eingeben: return & 'scriptpath'. Beispiel: Return & 'c:\scripts\AzureADTestScript.ps1'.

Wenn keine Daten vom PowerShell-Befehl zurückgegeben werden, schlägt dies einen Fehler vor?

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Die Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen", "Eigenschaftsnamen zum Serialisieren" und "Eigenschaftstypen zum Serialisieren" ermöglichen es Ihnen, anzugeben, welche "komplexen" Eigenschaften zurückgegeben werden sollen, und die Methode, die zum Formatieren der Daten verwendet wird (wählen Sie auf Eigenschaftsbasis die am besten geeignete Eigenschaft aus). Mit dieser Eingabe können Sie angeben, was mit allen verbleibenden Eigenschaften geschehen soll (d. h. Eigenschaften, die "komplex" sind und nicht explizit benannt werden). Wenn dieser Wert auf "true" festgelegt ist, versucht IA-Connect, eine Zeichenfolgendarstellung der Daten mithilfe von ToString() zurückzugeben. Bei Festlegung auf "false" (Standardeinstellung) gibt IA-Connect die Eigenschaft nicht zurück.

Sollen boolesche Eigenschaften als Boolescher Wert zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Sollen numerische Eigenschaften als Numerische Eigenschaften zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Sollen Datumseigenschaften als Datumsangaben zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Namen) IA-Connect versuchen sollen, als Sammlung zurückzugeben. Je nach Eigenschaft, Typ und Werten sollten Sie auch die alternativen Eingaben "Eigenschaftsnamen zum Serialisieren" und "Eigenschaftstypen zum Serialisieren" verwenden (wählen Sie eine aus). Diese Eingabe kann im JSON- oder CSV-Format eingegeben werden. Beispiel: Geben Sie [{"PropertyName": "EmailAddresses"}, {"PropertyName"}, {"PropertyName": "MemberOf"}] (JSON-Tabellenformat), ["EmailAddresses", "MemberOf"] (JSON-Arrayformat) oder EmailAddresses,MemberOf (CSV-Format) ein, um die Eigenschaften "EmailAddresses" und "MemberOf" zurückzugeben.

Bei Festlegung auf "false" (Standardeinstellung) führt der IA-Connect Agent das PowerShell-Skript sofort aus und gibt die Ergebnisse nach Abschluss des Skripts an den Director zurück. Wenn ein langes oder komplexes PowerShell-Skript ausgeführt wird, kann diese Aktion ein Timeout sein. Wenn dieser Wert auf "true" festgelegt ist, führt der IA-Connect Agent das PowerShell-Skript als Agent-Thread aus, und der IA-Connect Director (oder Orchestrator, PowerShell-Modul, Blue Prism) kann den Status dieses Agent-Threads überwachen und darauf warten, dass er abgeschlossen ist. Dadurch können lange oder komplexe PowerShell-Skripts ohne Timeouts ausgeführt werden. IA-Connect Agents 9.3 und früheren Versionen können Keine PowerShell-Skripts als Agent-Thread ausführen.

Wenn Sie zuvor ein PowerShell-Skript als Agent-Thread ausgeführt und "Sekunden auf Thread warten" auf 0 festgelegt haben, geben Sie die Agentthread-ID an, um die Ergebnisse abzurufen. Diese Agentthread-ID wurde vom vorherigen Aufruf dieser Aktion bereitgestellt. Legen Sie auf 0 (Standardeinstellung) fest, wenn Sie einfach ein PowerShell-Skript ausführen (und daher nicht die Ergebnisse eines vorherigen PowerShell-Skripts abrufen, das als Agent-Thread ausgeführt wird).

Wenn "Skript als Thread ausführen" auf "true" festgelegt ist, wie viele Sekunden warten müssen, bis der Agent-Thread abgeschlossen ist. Wenn der Agent-Thread, in dem das PowerShell-Skript ausgeführt wird, in diesem Zeitraum nicht abgeschlossen wurde, wird eine Ausnahme ausgelöst. Legen Sie auf 0 fest, um die Wartezeit zu umgehen: Der Agent führt weiterhin das PowerShell-Skript aus, steht aber auch für die nächste Aktion zur Verfügung. Sie können dann die Skriptergebnisse zu einem späteren Zeitpunkt abrufen, indem Sie die Aktion "Warten, bis agent-Thread erfolgreich abgeschlossen wurde" verwenden, um auf den Abschluss des Agent-Threads zu warten und dann diese Aktion "PowerShell-Skript ausführen" erneut auszuführen, wobei die Eingabe "Ausgabedaten für Thread-ID abrufen" auf die Agentthread-ID festgelegt ist.

Wird auf "true" festgelegt, wenn das Skript einen IA-Connect gespeicherten Kennwortbezeichner enthält, im Format {IAConnectPassword:StoredPasswordIdentifier} oder in einem IA-Connect Orchestrator generische Anmeldeinformationen im Format {OrchestratorCredential:FriendlyName}. Der Ausdruck {} wird durch das angegebene Kennwort ersetzt, escaped und in einfache Anführungszeichen gesetzt (es sei denn, er befindet sich bereits in Anführungszeichen im Skript).

Legen Sie "true" fest, um eine ausführliche PowerShell-Ausgabe in den IA-Connect Protokollen zu protokollieren. Dies kann für das Debuggen nützlich sein. Verwenden Sie zum ausführlichen Protokollieren in Ihrem Skript die folgende PowerShell: Write-Verbose "Meine Nachricht" -Verbose.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Name) IA-Connect als JSON serialisiert werden sollen, sodass sie als Zeichenfolgentyp zurückgegeben werden (den Sie nach dem Empfang deserialisieren können). Je nach Eigenschaft, Typ und Werten sollten Sie auch die Verwendung der alternativen Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen" und "Eigenschaftstypen zum Serialisieren" in Betracht ziehen (wählen Sie eine aus). Beispiel: Um die Eigenschaften EmailAddresses und MemberOf zu serialisieren, geben Sie [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-Tabellenformat), ["EmailAddresses", "MemberOf"] (JSON-Arrayformat) oder EmailAddresses,MemberOf (CSV-Format) ein.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Typ) IA-Connect als JSON serialisiert werden sollen, sodass sie als Zeichenfolgentyp zurückgegeben werden (die Sie nach Erhalt deserialisieren können). Je nach Eigenschaft, Typ und Werten sollten Sie auch die alternativen Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen" und "Eigenschaftsnamen zum Serialisieren" verwenden (wählen Sie eine aus). Diese Eingabe ist eine Auflistung mit einem einzelnen 'PropertyType'-Feld. Beispiel: Geben Sie [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[], geben Sie [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"}] ein. (JSON-Tabellenformat), ["Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"] (JSON-Arrayformat) oder "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] (CSV-Format).

Der Name des PowerShell-Eingabeparameters. Dies muss powerShell-Variablenbenennungsformate erfüllen (d. h. es wird empfohlen, Leerzeichen oder spezielle Symbole zu vermeiden). Bei PowerShell-Variablennamen wird die Groß-/Kleinschreibung nicht beachtet. Beispiel: MyVariable würde dazu führen, dass eine Variable $MyVariable erstellt wird.

Der Zeichenfolgenwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie einen booleschen oder numerischen Wert eingeben.

Der ganzzahlige Wert (ganze Zahl), der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder numerischen Wert eingeben.

Der boolesche Wert (true oder false), der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge oder einen numerischen Wert eingeben.

Der Dezimalwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder ganzzahligen Wert eingeben.

Der Objektwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Dies wird eine serialisierte JSON-Zeichenfolgenvariable im PowerShell-Skript. Deserialisieren Sie daher ein Objekt mithilfe von ConvertFrom-Json. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder numerischen Wert eingeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Inhalt des PowerShell-Skripts, das im Exchange-Runspace ausgeführt werden soll. IA-Connect führt dieses Skript as-is aus, indem es direkt an das PowerShell-Automatisierungsmodul übergeben wird. Auf dem Datenträger wird kein PowerShell-Skript erstellt. Alternativ können Sie ein vorhandenes PowerShell-Skript auf dem Datenträger ausführen, indem Sie Folgendes eingeben: return & 'scriptpath'. Beispiel: Return & 'c:\scripts\ExchangeTestScript.ps1'.

Wenn keine Daten vom PowerShell-Befehl zurückgegeben werden, schlägt dies einen Fehler vor?

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Die Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen", "Eigenschaftsnamen zum Serialisieren" und "Eigenschaftstypen zum Serialisieren" ermöglichen es Ihnen, anzugeben, welche "komplexen" Eigenschaften zurückgegeben werden sollen, und die Methode, die zum Formatieren der Daten verwendet wird (wählen Sie auf Eigenschaftsbasis die am besten geeignete Eigenschaft aus). Mit dieser Eingabe können Sie angeben, was mit allen verbleibenden Eigenschaften geschehen soll (d. h. Eigenschaften, die "komplex" sind und nicht explizit benannt werden). Wenn dieser Wert auf "true" festgelegt ist, versucht IA-Connect, eine Zeichenfolgendarstellung der Daten mithilfe von ToString() zurückzugeben. Bei Festlegung auf "false" (Standardeinstellung) gibt IA-Connect die Eigenschaft nicht zurück.

Sollen boolesche Eigenschaften als Boolescher Wert zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Sollen numerische Eigenschaften als Numerische Eigenschaften zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Sollen Datumseigenschaften als Datumsangaben zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Namen) IA-Connect versuchen sollen, als Sammlung zurückzugeben. Je nach Eigenschaft, Typ und Werten sollten Sie auch die alternativen Eingaben "Eigenschaftsnamen zum Serialisieren" und "Eigenschaftstypen zum Serialisieren" verwenden (wählen Sie eine aus). Diese Eingabe kann im JSON- oder CSV-Format eingegeben werden. Beispiel: Geben Sie [{"PropertyName": "EmailAddresses"}, {"PropertyName"}, {"PropertyName": "MemberOf"}] (JSON-Tabellenformat), ["EmailAddresses", "MemberOf"] (JSON-Arrayformat) oder EmailAddresses,MemberOf (CSV-Format) ein, um die Eigenschaften "EmailAddresses" und "MemberOf" zurückzugeben.

Bei Festlegung auf "false" (Standardeinstellung) führt der IA-Connect Agent das PowerShell-Skript sofort aus und gibt die Ergebnisse nach Abschluss des Skripts an den Director zurück. Wenn ein langes oder komplexes PowerShell-Skript ausgeführt wird, kann diese Aktion ein Timeout sein. Wenn dieser Wert auf "true" festgelegt ist, führt der IA-Connect Agent das PowerShell-Skript als Agent-Thread aus, und der IA-Connect Director (oder Orchestrator, PowerShell-Modul, Blue Prism) kann den Status dieses Agent-Threads überwachen und darauf warten, dass er abgeschlossen ist. Dadurch können lange oder komplexe PowerShell-Skripts ohne Timeouts ausgeführt werden. IA-Connect Agents 9.3 und früheren Versionen können Keine PowerShell-Skripts als Agent-Thread ausführen.

Wenn Sie zuvor ein PowerShell-Skript als Agent-Thread ausgeführt und "Sekunden auf Thread warten" auf 0 festgelegt haben, geben Sie die Agentthread-ID an, um die Ergebnisse abzurufen. Diese Agentthread-ID wurde vom vorherigen Aufruf dieser Aktion bereitgestellt. Legen Sie auf 0 (Standardeinstellung) fest, wenn Sie einfach ein PowerShell-Skript ausführen (und daher nicht die Ergebnisse eines vorherigen PowerShell-Skripts abrufen, das als Agent-Thread ausgeführt wird).

Wenn "Skript als Thread ausführen" auf "true" festgelegt ist, wie viele Sekunden warten müssen, bis der Agent-Thread abgeschlossen ist. Wenn der Agent-Thread, in dem das PowerShell-Skript ausgeführt wird, in diesem Zeitraum nicht abgeschlossen wurde, wird eine Ausnahme ausgelöst. Legen Sie auf 0 fest, um die Wartezeit zu umgehen: Der Agent führt weiterhin das PowerShell-Skript aus, steht aber auch für die nächste Aktion zur Verfügung. Sie können dann die Skriptergebnisse zu einem späteren Zeitpunkt abrufen, indem Sie die Aktion "Warten, bis agent-Thread erfolgreich abgeschlossen wurde" verwenden, um auf den Abschluss des Agent-Threads zu warten und dann diese Aktion "PowerShell-Skript ausführen" erneut auszuführen, wobei die Eingabe "Ausgabedaten für Thread-ID abrufen" auf die Agentthread-ID festgelegt ist.

Wird auf "true" festgelegt, wenn das Skript einen IA-Connect gespeicherten Kennwortbezeichner enthält, im Format {IAConnectPassword:StoredPasswordIdentifier} oder in einem IA-Connect Orchestrator generische Anmeldeinformationen im Format {OrchestratorCredential:FriendlyName}. Der Ausdruck {} wird durch das angegebene Kennwort ersetzt, escaped und in einfache Anführungszeichen gesetzt (es sei denn, er befindet sich bereits in Anführungszeichen im Skript).

Legen Sie "true" fest, um eine ausführliche PowerShell-Ausgabe in den IA-Connect Protokollen zu protokollieren. Dies kann für das Debuggen nützlich sein. Verwenden Sie zum ausführlichen Protokollieren in Ihrem Skript die folgende PowerShell: Write-Verbose "Meine Nachricht" -Verbose.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Name) IA-Connect als JSON serialisiert werden sollen, sodass sie als Zeichenfolgentyp zurückgegeben werden (den Sie nach dem Empfang deserialisieren können). Je nach Eigenschaft, Typ und Werten sollten Sie auch die Verwendung der alternativen Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen" und "Eigenschaftstypen zum Serialisieren" in Betracht ziehen (wählen Sie eine aus). Beispiel: Um die Eigenschaften EmailAddresses und MemberOf zu serialisieren, geben Sie [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-Tabellenformat), ["EmailAddresses", "MemberOf"] (JSON-Arrayformat) oder EmailAddresses,MemberOf (CSV-Format) ein.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Typ) IA-Connect als JSON serialisiert werden sollen, sodass sie als Zeichenfolgentyp zurückgegeben werden (die Sie nach Erhalt deserialisieren können). Je nach Eigenschaft, Typ und Werten sollten Sie auch die alternativen Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen" und "Eigenschaftsnamen zum Serialisieren" verwenden (wählen Sie eine aus). Diese Eingabe ist eine Auflistung mit einem einzelnen 'PropertyType'-Feld. Beispiel: Geben Sie [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[], geben Sie [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"}] ein. (JSON-Tabellenformat), ["Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"] (JSON-Arrayformat) oder "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] (CSV-Format).

Der Name des PowerShell-Eingabeparameters. Dies muss powerShell-Variablenbenennungsformate erfüllen (d. h. es wird empfohlen, Leerzeichen oder spezielle Symbole zu vermeiden). Bei PowerShell-Variablennamen wird die Groß-/Kleinschreibung nicht beachtet. Beispiel: MyVariable würde dazu führen, dass eine Variable $MyVariable erstellt wird.

Der Zeichenfolgenwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie einen booleschen oder numerischen Wert eingeben.

Der ganzzahlige Wert (ganze Zahl), der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder numerischen Wert eingeben.

Der boolesche Wert (true oder false), der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge oder einen numerischen Wert eingeben.

Der Dezimalwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder ganzzahligen Wert eingeben.

Der Objektwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Dies wird eine serialisierte JSON-Zeichenfolgenvariable im PowerShell-Skript. Deserialisieren Sie daher ein Objekt mithilfe von ConvertFrom-Json. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder numerischen Wert eingeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Inhalt des PowerShell-Skripts, das im Office 365-Runspace ausgeführt werden soll. IA-Connect führt dieses Skript as-is aus, indem es direkt an das PowerShell-Automatisierungsmodul übergeben wird. Auf dem Datenträger wird kein PowerShell-Skript erstellt. Alternativ können Sie ein vorhandenes PowerShell-Skript auf dem Datenträger ausführen, indem Sie Folgendes eingeben: return & 'scriptpath'. Beispiel: Return & 'c:\scripts\O365TestScript.ps1'.

Wenn keine Daten vom PowerShell-Befehl zurückgegeben werden, schlägt dies einen Fehler vor?

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Die Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen", "Eigenschaftsnamen zum Serialisieren" und "Eigenschaftstypen zum Serialisieren" ermöglichen es Ihnen, anzugeben, welche "komplexen" Eigenschaften zurückgegeben werden sollen, und die Methode, die zum Formatieren der Daten verwendet wird (wählen Sie auf Eigenschaftsbasis die am besten geeignete Eigenschaft aus). Mit dieser Eingabe können Sie angeben, was mit allen verbleibenden Eigenschaften geschehen soll (d. h. Eigenschaften, die "komplex" sind und nicht explizit benannt werden). Wenn dieser Wert auf "true" festgelegt ist, versucht IA-Connect, eine Zeichenfolgendarstellung der Daten mithilfe von ToString() zurückzugeben. Bei Festlegung auf "false" (Standardeinstellung) gibt IA-Connect die Eigenschaft nicht zurück.

Sollen boolesche Eigenschaften als Boolescher Wert zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Sollen numerische Eigenschaften als Numerische Eigenschaften zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Sollen Datumseigenschaften als Datumsangaben zurückgegeben werden? Wenn false, werden diese als Zeichenfolgen zurückgegeben.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Namen) IA-Connect versuchen sollen, als Sammlung zurückzugeben. Je nach Eigenschaft, Typ und Werten sollten Sie auch die alternativen Eingaben "Eigenschaftsnamen zum Serialisieren" und "Eigenschaftstypen zum Serialisieren" verwenden (wählen Sie eine aus). Diese Eingabe kann im JSON- oder CSV-Format eingegeben werden. Beispiel: Geben Sie [{"PropertyName": "EmailAddresses"}, {"PropertyName"}, {"PropertyName": "MemberOf"}] (JSON-Tabellenformat), ["EmailAddresses", "MemberOf"] (JSON-Arrayformat) oder EmailAddresses,MemberOf (CSV-Format) ein, um die Eigenschaften "EmailAddresses" und "MemberOf" zurückzugeben.

Sollte der zugrunde liegende Office 365 PowerShell-Befehl im lokalen Bereich ausgeführt werden. Standardmäßig ist dies nicht festgelegt und daher wird PowerShell auf Standardeinstellungen zurückgesetzt.

Bei Festlegung auf "false" (Standardeinstellung) führt der IA-Connect Agent das PowerShell-Skript sofort aus und gibt die Ergebnisse nach Abschluss des Skripts an den Director zurück. Wenn ein langes oder komplexes PowerShell-Skript ausgeführt wird, kann diese Aktion ein Timeout sein. Wenn dieser Wert auf "true" festgelegt ist, führt der IA-Connect Agent das PowerShell-Skript als Agent-Thread aus, und der IA-Connect Director (oder Orchestrator, PowerShell-Modul, Blue Prism) kann den Status dieses Agent-Threads überwachen und darauf warten, dass er abgeschlossen ist. Dadurch können lange oder komplexe PowerShell-Skripts ohne Timeouts ausgeführt werden. IA-Connect Agents 9.3 und früheren Versionen können Keine PowerShell-Skripts als Agent-Thread ausführen.

Wenn Sie zuvor ein PowerShell-Skript als Agent-Thread ausgeführt und "Sekunden auf Thread warten" auf 0 festgelegt haben, geben Sie die Agentthread-ID an, um die Ergebnisse abzurufen. Diese Agentthread-ID wurde vom vorherigen Aufruf dieser Aktion bereitgestellt. Legen Sie auf 0 (Standardeinstellung) fest, wenn Sie einfach ein PowerShell-Skript ausführen (und daher nicht die Ergebnisse eines vorherigen PowerShell-Skripts abrufen, das als Agent-Thread ausgeführt wird).

Wenn "Skript als Thread ausführen" auf "true" festgelegt ist, wie viele Sekunden warten müssen, bis der Agent-Thread abgeschlossen ist. Wenn der Agent-Thread, in dem das PowerShell-Skript ausgeführt wird, in diesem Zeitraum nicht abgeschlossen wurde, wird eine Ausnahme ausgelöst. Legen Sie auf 0 fest, um die Wartezeit zu umgehen: Der Agent führt weiterhin das PowerShell-Skript aus, steht aber auch für die nächste Aktion zur Verfügung. Sie können dann die Skriptergebnisse zu einem späteren Zeitpunkt abrufen, indem Sie die Aktion "Warten, bis agent-Thread erfolgreich abgeschlossen wurde" verwenden, um auf den Abschluss des Agent-Threads zu warten und dann diese Aktion "PowerShell-Skript ausführen" erneut auszuführen, wobei die Eingabe "Ausgabedaten für Thread-ID abrufen" auf die Agentthread-ID festgelegt ist.

Wird auf "true" festgelegt, wenn das Skript einen IA-Connect gespeicherten Kennwortbezeichner enthält, im Format {IAConnectPassword:StoredPasswordIdentifier} oder in einem IA-Connect Orchestrator generische Anmeldeinformationen im Format {OrchestratorCredential:FriendlyName}. Der Ausdruck {} wird durch das angegebene Kennwort ersetzt, escaped und in einfache Anführungszeichen gesetzt (es sei denn, er befindet sich bereits in Anführungszeichen im Skript).

Legen Sie "true" fest, um eine ausführliche PowerShell-Ausgabe in den IA-Connect Protokollen zu protokollieren. Dies kann für das Debuggen nützlich sein. Verwenden Sie zum ausführlichen Protokollieren in Ihrem Skript die folgende PowerShell: Write-Verbose "Meine Nachricht" -Verbose.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Name) IA-Connect als JSON serialisiert werden sollen, sodass sie als Zeichenfolgentyp zurückgegeben werden (den Sie nach dem Empfang deserialisieren können). Je nach Eigenschaft, Typ und Werten sollten Sie auch die Verwendung der alternativen Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen" und "Eigenschaftstypen zum Serialisieren" in Betracht ziehen (wählen Sie eine aus). Beispiel: Um die Eigenschaften EmailAddresses und MemberOf zu serialisieren, geben Sie [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-Tabellenformat), ["EmailAddresses", "MemberOf"] (JSON-Arrayformat) oder EmailAddresses,MemberOf (CSV-Format) ein.

Wenn die PowerShell-Rückgabedaten "komplexe" Eigenschaften (z. B. Sammlungen von Werten, Arrays, Tabellen oder Klassen) enthalten, werden diese Eigenschaften nicht standardmäßig in der IA-Connect PowerShell-Antwort zurückgegeben. Mit dieser Option können Sie angeben, welche "komplexen" Eigenschaften (nach Typ) IA-Connect als JSON serialisiert werden sollen, sodass sie als Zeichenfolgentyp zurückgegeben werden (die Sie nach Erhalt deserialisieren können). Je nach Eigenschaft, Typ und Werten sollten Sie auch die alternativen Eingaben "Eigenschaften, die als Sammlung zurückgegeben werden sollen" und "Eigenschaftsnamen zum Serialisieren" verwenden (wählen Sie eine aus). Diese Eingabe ist eine Auflistung mit einem einzelnen 'PropertyType'-Feld. Beispiel: Geben Sie [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[], geben Sie [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"}] ein. (JSON-Tabellenformat), ["Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"] (JSON-Arrayformat) oder "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] (CSV-Format).

Der Name des PowerShell-Eingabeparameters. Dies muss powerShell-Variablenbenennungsformate erfüllen (d. h. es wird empfohlen, Leerzeichen oder spezielle Symbole zu vermeiden). Bei PowerShell-Variablennamen wird die Groß-/Kleinschreibung nicht beachtet. Beispiel: MyVariable würde dazu führen, dass eine Variable $MyVariable erstellt wird.

Der Zeichenfolgenwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie einen booleschen oder numerischen Wert eingeben.

Der ganzzahlige Wert (ganze Zahl), der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder numerischen Wert eingeben.

Der boolesche Wert (true oder false), der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge oder einen numerischen Wert eingeben.

Der Dezimalwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder ganzzahligen Wert eingeben.

Der Objektwert, der dem Eingabe-PowerShell-Parameter zugewiesen werden soll. Dies wird eine serialisierte JSON-Zeichenfolgenvariable im PowerShell-Skript. Deserialisieren Sie daher ein Objekt mithilfe von ConvertFrom-Json. Alternativ können Sie die anderen Werteingaben verwenden, wenn Sie eine Zeichenfolge, einen booleschen oder numerischen Wert eingeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Art der auszuführenden Synchronisation. Optionen sind 'Delta', um eine Synchronisierung von Änderungen seit der letzten Synchronisierung (standardoption) und 'Initial' durchzuführen, um eine vollständige Synchronisierung durchzuführen (do not do this unless you know genau what you are doing).

Der Server mit der Rolle "DirSync" (d. h. der Computer, auf dem die Synchronisation ausgeführt wird).

Wenn die Verzeichnissynchronisierung einen Beschäftigt- oder Timeoutfehler empfängt, kann sie anhalten und wiederholen. Diese Eingabe gibt die maximale Anzahl von Wiederholungen an. Legen Sie auf 0 fest, um Wiederholungsversuche zu deaktivieren. Beachten Sie potenzielle IA-Connect Aktionstimeouts, wenn Sie diesen Wert zu hoch festlegen.

Wenn der Agent eine Verzeichnissynchronisierung erneut ruft, wie viele Sekunden zwischen Wiederholungen vorhanden sein sollen. Wenn dieser Wert auf einen Wert kleiner als 1 festgelegt ist, ignoriert der Agent diese Eingabe und verwendet einen Wert von 1 Sekunde.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Die ID oder der Anzeigename einer Azure Active Directory-Gruppe. Sie können eine Gruppe nach Anzeigename (z. B. "Finanzbenutzer") oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Wenn dieser Wert auf "true" festgelegt ist, überprüft IA-Connect die Gruppenmitgliedschaften des Benutzers, bevor versucht wird, sie aus der Gruppe zu entfernen. Wenn der Benutzer kein Mitglied der Gruppe ist, meldet IA-Connect einfach erfolglos, ohne etwas tun zu müssen. Wenn dieser Wert auf "false" festgelegt ist, entfernt IA-Connect den Benutzer sofort aus der Gruppe, ohne zu überprüfen, was zu einem Fehler führt, wenn sich der Benutzer nicht in der Gruppe befindet.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Legen Sie "true" fest, um alle aktualisierungstoken, die für den Benutzer ausgegeben wurden, zu widerrufen, was dazu führt, dass alle geöffneten Sitzungen nicht mehr funktionieren, in der Regel innerhalb der Stunde (wenn ihre Sitzungen versuchen, ein Aktualisierungstoken zu verwenden, um die Verbindung aktiv zu halten).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Eine durch Trennzeichen getrennte Liste (CSV) aller Gruppeneigenschaften, die zurückgegeben werden sollen (abrufen). Wenn leer (Standardeinstellung), gibt IA-Connect alle Gruppeneigenschaften zurück.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Microsoft Exchange Online- oder Office 365-Postfachs (Remotepostfachs). Sie können ein Microsoft Exchange Online- oder Office 365-Postfach (Remotepostfach) nach Active Directory-Objekt-ID, Alias, Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, E-Mail-Adresse, GUID oder Benutzerprinzipalname (USER Principal Name, UPN) angeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Microsoft Exchange-Postfachs. Sie können ein Postfach nach Name, Alias, Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, Email address, GUID, SAMAccountName oder User Principal Name (UPN) angeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der Active Directory-OE. Sie können eine OU durch Distinguished Name (z. B. OU=Servers,OU=London,DC=mydomain,DC=local), GUID-Format oder als Pfad (z. B. London\Servers) angeben.

Legen Sie auf "true" fest, um die OE zu löschen, auch wenn sie vor dem Löschen geschützt ist. Legen Sie diesen Wert auf "false" fest, um die OU nur zu löschen, wenn sie nicht vor dem Löschen geschützt ist, und lösen Sie eine Ausnahme aus, wenn die OU geschützt ist.

Wenn "true" festgelegt ist und die OU nicht vorhanden ist, wird eine Ausnahme ausgelöst. Wenn dieser Wert auf "false" festgelegt ist und die OU nicht vorhanden ist, meldet die Aktion den Erfolg, aber die Ausgabe meldet, dass keine OUs gelöscht wurden.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID oder der Anzeigename einer Azure Active Directory-Gruppe. Sie können eine Gruppe nach Anzeigename (z. B. "Finanzbenutzer") oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Sollte eine Ausnahme auftreten, wenn die Gruppe nicht vorhanden ist? Legen Sie "false" fest, um einfach nichts zu tun, wenn die Gruppe nicht vorhanden ist (z. B. wurde sie möglicherweise bereits gelöscht). Wird auf "true" festgelegt, wenn die Gruppe nicht vorhanden ist (d. h. es wurde erwartet, dass sie vorhanden ist).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Microsoft Exchange-Postfachs. Sie können ein Postfach nach Name, Alias, Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, Email address, GUID, SAMAccountName oder User Principal Name (UPN) angeben.

Der Benutzer, der aus den Postfachberechtigungen entfernt werden soll. Sie können einen Benutzer nach Name, Alias, Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, Email address, GUID, SAMAccountName oder User Principal Name (UPN) angeben.

Die Zugriffsrechte, die aus den Berechtigungen des Benutzers für das Postfach entfernt werden sollen. Verfügbare Optionen sind 'ChangeOwner', 'ChangePermission', 'DeleteItem', 'ExternalAccount', 'FullAccess' und 'ReadPermission'. Wenn Sie mehrere Berechtigungen entfernen möchten, geben Sie sie als durch Trennzeichen getrennte Liste an.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Microsoft Exchange Online- oder Office 365-Postfachs. Sie können ein Postfach nach Name, Alias, Objekt-ID (z. B. UUID/GUID-Wert), E-Mail-Adresse, GUID, SAMAccountName (sogar Benutzer in nicht active Directory verbundenen Umgebungen) oder Benutzerprinzipalname (User Principal Name, UPN) angeben.

Der Postfachbenutzer, benutzer- oder E-Mail-aktivierte Sicherheitsgruppe, die aus den Postfachberechtigungen entfernt werden soll. Sie können ein Postfach nach Name, Alias, Objekt-ID (z. B. UUID/GUID-Wert), E-Mail-Adresse, GUID, SAMAccountName (sogar Benutzer in nicht active Directory verbundenen Umgebungen) oder Benutzerprinzipalname (User Principal Name, UPN) angeben.

Die Zugriffsrechte, die aus den Berechtigungen des Benutzers für das Postfach entfernt werden sollen. Verfügbare Optionen sind 'ChangeOwner', 'ChangePermission', 'DeleteItem', 'ExternalAccount', 'FullAccess' und 'ReadPermission'. Wenn Sie mehrere Berechtigungen entfernen möchten, geben Sie sie als durch Trennzeichen getrennte Liste an.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Das Objekt (in der Regel ein Benutzer, eine Gruppe oder einen Computer), das aus einer oder mehreren Gruppen entfernt werden soll. Sie können einen Benutzer oder eine Gruppe nach Distinguished Name (z. B. CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID oder SAMAccountName / pre-2K name (z. B. 'User1') angeben. Sie können einen Computer durch Distinguished Name oder Computername (pre-2K) gefolgt von einem $ (z. B. VM01$) angeben.

Eine Liste der AD-Gruppen, aus der das Objekt entfernt werden soll, im JSON- oder CSV-Format. Beispiel: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON-Tabellenformat), ["Group 1", "Group 2"] (JSON-Arrayformat) oder Gruppe 1,Gruppe 2 (CSV-Format). Sie können einen Benutzer oder eine Gruppe nach Distinguished Name (z. B. CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID oder SAMAccountName / pre-2K name (z. B. 'User1') angeben. Sie können einen Computer durch Distinguished Name oder Computername (pre-2K) gefolgt von einem $ (z. B. VM01$) angeben.

Wenn "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn eine einzelne Gruppe nicht entfernt werden kann (d. h. 100% Erfolg ist eine Anforderung). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Gruppen erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten.

Wenn dieser Wert auf "true" festgelegt ist: Eine Ausnahme (Fehler) wird nur ausgelöst, wenn alle Gruppen nicht entfernt werden (d. h. keine Erfolge und einige Fehler). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Gruppen erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Wenn eine große Anzahl von AD-Gruppen zum Entfernen angegeben ist, kann dies zu einem Timeout führen. Durch Festlegen des Werts "Max Gruppen pro Anruf" auf 1 oder höher teilt der IA-Connect Orchestrator diese Aktion in mehrere Anrufe an den IA-Connect Director und Agent mit der angegebenen maximalen Anzahl von Gruppen pro Anruf auf. Zuerst verfügbar in IA-Connect 9.3. Beispiel: Wenn Sie einen Wert von 5 und 14 Gruppen zum Entfernen festlegen, teilt der Orchestrator dies in Anforderungen von 5, 5, 4 auf.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Postfachs, das aus allen Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen entfernt werden soll, bei denen es sich um ein Mitglied handelt. Sie können ein Postfach nach Name, Alias, Objekt-ID (z. B. UUID/GUID-Wert), E-Mail-Adresse, GUID, SAMAccountName (sogar Benutzer in nicht active Directory verbundenen Umgebungen) oder Benutzerprinzipalname (User Principal Name, UPN) angeben.

Wenn das IA-Connect Agent-Automatisierungskonto kein Besitzer einer Verteilergruppe oder E-Mail-aktivierten Sicherheitsgruppe ist, kann es kein Mitglied aus dieser Gruppe entfernen. Wenn Sie diese Option auf "true" (Standardeinstellung) festlegen, wird die Besitzerüberprüfung umgangen, erfordert jedoch, dass das Automatisierungskonto in der Rollengruppe "Organisationsverwaltung" der Exchange-Rollengruppe enthalten ist oder die Rolle "Rollenverwaltung" zugewiesen ist . Dies ist eine einzelne Rolle, mit der Sie Berechtigungen zum Ändern einer Beliebigen Office 355 Exchange Online-Gruppe erhalten, anstatt Besitzer aller Gruppen zu sein, die Sie ändern müssen.

Wenn "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn das Postfach nicht aus einer einzelnen Gruppe entfernt werden kann (d. h. 100% Erfolg ist eine Anforderung). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Gruppen erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten.

Wenn dieser Wert auf "true" festgelegt ist (Standardeinstellung): Eine Ausnahme (Fehler) wird ausgelöst, wenn das Postfach nicht aus allen Gruppen entfernt werden kann (d. h. keine Erfolge und einige Fehler). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Gruppen erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten.

Eine Liste der gruppierten Distinguished Names (DN), die aus der Entfernung ausgeschlossen werden sollen, im JSON- oder CSV-Format. Beispiel: [{"GroupDN": "Group DN 1"}, {"GroupName": "Group DN 2"}] (JSON-Tabellenformat), ["Group DN 1", "Group DN 2"] (JSON-Arrayformat) oder "Group DN 1","Group DN 2" (CSV-Format).

Wenn dieser Wert auf "false" festgelegt ist, führt der IA-Connect Agent die Aktion sofort aus und gibt die Ergebnisse zurück, wenn die Aktion abgeschlossen ist, schlägt jedoch fehl, wenn das Timeout des Arbeits-/RPA-Befehls länger dauert. Wenn dieser Wert auf "true" festgelegt ist, führt der IA-Connect Agent diese Aktion als Agent-Thread aus und überwacht sie, bis er abgeschlossen ist. Dadurch kann die Aktion länger als das Timeout des Arbeits-/RPA-Befehls ausgeführt werden.

Wenn Sie diese Aktion zuvor als Agent-Thread ausgeführt und "Sekunden auf Thread warten" auf 0 festgelegt haben, geben Sie die Agentthread-ID an, um die Ergebnisse abzurufen. Diese Agentthread-ID wurde vom vorherigen Aufruf dieser Aktion bereitgestellt. Legen Sie diesen Wert auf 0 (Standardeinstellung) fest, wenn Sie diese Aktion einfach ausführen (und daher nicht die Ergebnisse einer vorherigen Instanz dieser Aktion abrufen, die als Agent-Thread ausgeführt wird).

Wenn "Als Thread ausführen" auf "true" festgelegt ist, wie viele Sekunden warten, bis der Agentthread abgeschlossen ist. Wenn der Agent-Thread, der diese Aktion ausführt, in diesem Zeitraum nicht abgeschlossen wurde, wird eine Ausnahme ausgelöst. Legen Sie auf 0 fest, um die Wartezeit zu umgehen: Der Agent führt die Aktion weiter aus, steht aber auch für die nächste Aktion zur Verfügung. Sie können die Aktionsergebnisse zu einem späteren Zeitpunkt abrufen, indem Sie die Aktion "Warten, bis agent-Thread erfolgreich abgeschlossen wurde" verwenden, um auf den Abschluss des Agent-Threads zu warten und dann dieses "Office 365-Postfach aus allen Verteilergruppen entfernen" -Aktion erneut auszuführen, wobei die Eingabe "Ausgabedaten für Thread-ID abrufen" auf die Agentthread-ID festgelegt ist.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der Verteilergruppe. Sie können eine Verteilergruppe nach Name, Alias, Distinguished Name (z. B. CN=MyGroup,OU=My Groups,DC=mydomain,DC=local), E-Mail-Adresse oder GUID angeben.

Wenn das IA-Connect Agent-Automatisierungskonto standardmäßig kein Besitzer der Verteilergruppe ist, kann die Verteilergruppe nicht entfernt werden. Alternativ können Sie diese Option auf "true" festlegen, und dadurch wird diese Überprüfung entfernt, aber es erfordert, dass sich das Automatisierungskonto in der Rollengruppe "Organisationsverwaltung" der Exchange-Rollengruppe befindet oder die Rolle "Rollenverwaltung" zugewiesen ist . Dies ist eine einzelne Rolle, mit der Sie Berechtigungen zum Ändern einer Exchange-Verteilergruppe erhalten, anstatt Besitzer aller Verteilergruppen zu sein, die Sie ändern müssen.

Sollte eine Ausnahme auftreten, wenn die Gruppe nicht vorhanden ist? Legen Sie "false" fest, um einfach nichts zu tun, wenn die Gruppe nicht vorhanden ist (z. B. wurde sie möglicherweise bereits gelöscht). Wird auf "true" festgelegt, wenn die Gruppe nicht vorhanden ist (d. h. es wurde erwartet, dass sie vorhanden ist).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der zu entfernenden Verteilergruppe oder E-Mail-aktivierten Sicherheitsgruppe. Sie können eine Verteilergruppe nach Name, Alias, Distinguished Name (z. B. CN=MyGroup,OU=My Groups,DC=mydomain,DC=local), E-Mail-Adresse oder GUID angeben.

Wenn das IA-Connect Agent-Automatisierungskonto kein Besitzer der Verteilergruppe oder E-Mail-aktivierten Sicherheitsgruppe ist, kann die Gruppe nicht entfernt werden. Wenn Sie diese Option auf "true" (Standardeinstellung) festlegen, wird die Besitzerüberprüfung umgangen, erfordert jedoch, dass das Automatisierungskonto in der Rollengruppe "Organisationsverwaltung" der Exchange-Rollengruppe enthalten ist oder die Rolle "Rollenverwaltung" zugewiesen ist . Dies ist eine einzelne Rolle, mit der Sie Berechtigungen zum Ändern einer Beliebigen Office 355 Exchange Online-Gruppe erhalten, anstatt Besitzer aller Gruppen zu sein, die Sie ändern müssen.

Sollte eine Ausnahme auftreten, wenn die Gruppe nicht vorhanden ist? Legen Sie "false" fest, um einfach nichts zu tun, wenn die Gruppe nicht vorhanden ist (z. B. wurde sie möglicherweise bereits gelöscht). Wird auf "true" festgelegt, wenn die Gruppe nicht vorhanden ist (d. h. es wurde erwartet, dass sie vorhanden ist).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Sollte eine Ausnahme auftreten, wenn der Benutzer nicht vorhanden ist? Legen Sie "false" fest, um einfach nichts zu tun, wenn der Benutzer nicht vorhanden ist (z. B. wurde er möglicherweise bereits gelöscht). Wird auf "true" festgelegt, wenn der Benutzer nicht vorhanden ist (d. h. es wurde erwartet, dass er vorhanden ist).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Wenn dieser Wert auf "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn eine einzelne Administratorrolle nicht entfernt werden kann (d. h. 100% Erfolg ist eine Anforderung). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Rollen erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten.

Wenn dieser Wert auf "true" festgelegt ist (Standardeinstellung): Eine Ausnahme (Fehler) wird ausgelöst, wenn alle Administratorrollen nicht entfernt werden konnten (d. h. keine Erfolge und einige Fehler). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Rollen erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Wenn "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn eine einzelne Gruppe nicht entfernt werden kann (d. h. 100% Erfolg ist eine Anforderung). Einige Gruppen (z. B. Office 365-Gruppen) werden möglicherweise nicht entfernt, sodass eine Ausnahme häufig auftritt. Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Gruppen erfolgreich gelöscht wurden und wie viele nicht gelöscht werden konnten.

Wenn dieser Wert auf "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn alle Gruppen nicht entfernt werden können (d. h. keine Erfolge und einige Fehler). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Gruppen erfolgreich gelöscht wurden und wie viele nicht gelöscht werden konnten.

Wenn der Benutzer Mitglied einer großen Anzahl von Azure AD-Gruppen ist, kann dies zu einem Timeout führen. Durch Festlegen des Werts "Max Azure AD-Gruppen pro Anruf" auf 1 oder höher teilt der IA-Connect Orchestrator diese Aktion in mehrere Anrufe an den IA-Connect Director und Agent mit der angegebenen maximalen Anzahl von Gruppen pro Anruf auf. Beispiel: Wenn Sie einen Wert von 5 und 14 Gruppen festlegen, die entfernt werden müssen, teilt der Orchestrator dies in Anforderungen von 5, 5, 4 auf.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Die ID oder der Anzeigename einer Azure Active Directory-Administratorrolle. Sie können eine AAD-Administratorrolle nach Anzeigename (z. B. "Anwendungsentwickler") oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Eine optionale Verzeichnisbereichs-ID, mit der die für die Entfernung angegebene Rollenzuweisung übereinstimmen muss. Beispiel: /represents the entire tenant (and will result in only named role assignments with a directory scope ID of / to be removed), /GUID represents an app registration, /administrativeUnits/GUID represents an administrative unit. Wenn Sie eine Rollenzuweisung unabhängig vom Verzeichnisbereich entfernen möchten, geben Sie * oder einen leeren Wert an.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Eine Liste der Administratorrollen, die dem Benutzer zugewiesen werden sollen, im JSON- oder CSV-Format. Beispiel: [{"Role": "Application Developer"}, {"Role": "Exchange Administrator"}] (JSON-Tabellenformat), ["Anwendungsentwickler", "Exchange-Administrator"] (JSON-Arrayformat) oder Anwendungsentwickler,Exchange-Administrator (CSV-Format). Sie können eine AAD-Administratorrolle nach Anzeigename (z. B. "Anwendungsentwickler") oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Eine optionale Verzeichnisbereichs-ID, mit der die für das Entfernen angegebenen Rollenzuweisungen übereinstimmen müssen. Beispiel: /represents the entire tenant (and will result in only named role assignments with a directory scope ID of / to be removed), /GUID represents an app registration, /administrativeUnits/GUID represents an administrative unit. Wenn Sie eine benannte Rollenzuweisung unabhängig vom Verzeichnisbereich entfernen möchten, geben Sie * oder einen leeren Wert an.

Wenn "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn eine einzelne Azure AD-Administratorrolle nicht entfernt werden kann (d. h. 100% Erfolg ist eine Anforderung). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Azure AD-Administratorrollen erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten.

Wenn "true" festgelegt ist: Eine Ausnahme (Fehler) wird nur ausgelöst, wenn alle Azure AD-Administratorrollen nicht entfernt werden (d. h. keine Erfolge und einige Fehler). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Azure AD-Administratorrollen erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten.

Wenn "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn eine der für das Entfernen angegebenen Rollen nicht vorhanden ist. Wenn dieser Wert auf "false" festgelegt ist (Standardeinstellung): Wenn eine für das Entfernen angegebene Rolle nicht vorhanden ist, wird sie ignoriert, da der Benutzer ihm möglicherweise nicht zugewiesen werden kann.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Eine Liste der IDs oder Anzeigenamen von Azure AD-Gruppen, aus der der Benutzer im JSON- oder CSV-Format entfernt werden soll. Beispiel: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON-Tabellenformat), ["Group 1", "Group 2"] (JSON-Arrayformat) oder Gruppe 1,Gruppe 2 (CSV-Format).

Wenn "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn eine einzelne Gruppe nicht entfernt werden kann (d. h. 100% Erfolg ist eine Anforderung). Einige Gruppen (z. B. Office 365-Gruppen) werden möglicherweise nicht entfernt, sodass eine Ausnahme häufig auftritt. Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Gruppen erfolgreich gelöscht wurden und wie viele nicht gelöscht werden konnten.

Wenn dieser Wert auf "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn alle Gruppen nicht entfernt werden können (d. h. keine Erfolge und einige Fehler). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Gruppen erfolgreich gelöscht wurden und wie viele nicht gelöscht werden konnten.

Wenn dieser Wert auf "true" festgelegt ist, überprüft IA-Connect die Gruppenmitgliedschaften des Benutzers, bevor versucht wird, sie aus jeder Gruppe zu entfernen. Wenn der Benutzer kein Mitglied einer bestimmten Gruppe ist, meldet IA-Connect einfach erfolglos für diese Gruppe, ohne etwas tun zu müssen. Wenn dieser Wert auf "false" festgelegt ist, entfernt IA-Connect den Benutzer sofort aus jeder angegebenen Gruppe, ohne zu überprüfen, was zu einem Fehler führt, wenn sich der Benutzer nicht in der Gruppe befindet.

Wenn der Benutzer Mitglied einer großen Anzahl von Azure AD-Gruppen ist, kann dies zu einem Timeout führen. Durch Festlegen des Werts "Max Azure AD-Gruppen pro Anruf" auf 1 oder höher teilt der IA-Connect Orchestrator diese Aktion in mehrere Anrufe an den IA-Connect Director und Agent mit der angegebenen maximalen Anzahl von Gruppen pro Anruf auf. Beispiel: Wenn Sie einen Wert von 5 und 14 Gruppen festlegen, die entfernt werden müssen, teilt der Orchestrator dies in Anforderungen von 5, 5, 4 auf.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der Verteilergruppe, der hinzugefügt werden soll. Sie können eine Verteilergruppe nach Name, Alias, Distinguished Name (z. B. CN=MyGroup,OU=My Groups,DC=mydomain,DC=local), E-Mail-Adresse oder GUID angeben.

Die Identität des Mitglieds, das aus der Verteilergruppe entfernt werden soll. Sie können ein Postfach nach Name, Alias, Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, Email address, GUID, SAMAccountName oder User Principal Name (UPN) angeben.

Wenn das IA-Connect Agent-Automatisierungskonto standardmäßig kein Besitzer der Verteilergruppe ist, kann die Verteilergruppe nicht geändert werden. Alternativ können Sie diese Option auf "true" festlegen, und dadurch wird diese Überprüfung entfernt, aber es erfordert, dass sich das Automatisierungskonto in der Rollengruppe "Organisationsverwaltung" der Exchange-Rollengruppe befindet oder die Rolle "Rollenverwaltung" zugewiesen ist . Dies ist eine einzelne Rolle, mit der Sie Berechtigungen zum Ändern einer Exchange-Verteilergruppe erhalten, anstatt Besitzer aller Verteilergruppen zu sein, die Sie ändern müssen.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der Verteilergruppe oder der E-Mail-aktivierten Sicherheitsgruppe, aus der entfernt werden soll. Sie können eine Verteilergruppe nach Name, Alias, Distinguished Name (z. B. CN=MyGroup,OU=My Groups,DC=mydomain,DC=local), E-Mail-Adresse oder GUID angeben.

Die Identität des Mitglieds, das aus der Verteilergruppe oder E-Mail-aktivierten Sicherheitsgruppe entfernt werden soll. Sie können ein Postfach nach Name, Alias, Objekt-ID (z. B. UUID/GUID-Wert), E-Mail-Adresse, GUID, SAMAccountName (sogar Benutzer in nicht active Directory verbundenen Umgebungen) oder Benutzerprinzipalname (User Principal Name, UPN) angeben.

Wenn das IA-Connect Agent-Automatisierungskonto kein Besitzer der Verteilergruppe oder E-Mail-aktivierten Sicherheitsgruppe ist, kann ein Mitglied nicht aus der Gruppe entfernt werden. Wenn Sie diese Option auf "true" (Standardeinstellung) festlegen, wird die Besitzerüberprüfung umgangen, erfordert jedoch, dass das Automatisierungskonto in der Rollengruppe "Organisationsverwaltung" der Exchange-Rollengruppe enthalten ist oder die Rolle "Rollenverwaltung" zugewiesen ist . Dies ist eine einzelne Rolle, mit der Sie Berechtigungen zum Ändern einer Beliebigen Office 355 Exchange Online-Gruppe erhalten, anstatt Besitzer aller Gruppen zu sein, die Sie ändern müssen.

Sollte eine Ausnahme auftreten, wenn sich das Mitglied nicht in der Gruppe befindet? Legen Sie diesen Wert auf "false" fest (Standardeinstellung), um einfach nichts zu tun, wenn sich das Mitglied nicht in der Gruppe befindet (z. B. es wurde bereits entfernt oder war nie in der Gruppe enthalten). Wird auf "true" festgelegt, wenn das Mitglied, das sich nicht in der Gruppe befindet, ein Fehler ist (d. h. es wurde erwartet, dass es sich in der Gruppe befindet).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität der Active Directory-Gruppe. Sie können eine Gruppe nach Distinguished Name (z. B. CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID oder SAMAccountName /pre-2K name (z. B. 'Group1') angeben. Sie können keinen Anzeigenamen oder Gruppennamen verwenden (gruppenname ist zwar häufig identisch mit dem Vor-2K-Namen, der verwendet werden kann).

Eine Liste der Mitglieder (in der Regel Benutzer, Gruppen oder Computer), die aus der AD-Gruppe entfernt werden sollen, im JSON- oder CSV-Format. Beispiel: [{"MemberName": "User 1"}, {"MemberName": "User 2"}] (JSON-Tabellenformat), ["Benutzer 1", "Benutzer 2"] (JSON-Arrayformat) oder Benutzer 1,Benutzer 2 (CSV-Format). Sie können einen Benutzer oder eine Gruppe nach Distinguished Name (z. B. CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID oder SAMAccountName / pre-2K name (z. B. 'User1') angeben. Sie können einen Computer durch Distinguished Name oder Computername (pre-2K) gefolgt von einem $ (z. B. VM01$) angeben.

Wenn "true" festgelegt ist: Eine Ausnahme (Fehler) wird ausgelöst, wenn einzelne Member nicht entfernt werden können (d. h. 100% Erfolg ist eine Anforderung). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Mitglieder erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten.

Wenn "true" festgelegt ist: Eine Ausnahme (Fehler) wird nur ausgelöst, wenn alle Member nicht entfernt werden (d. h. keine Erfolge und einige Fehler). Wenn keine Ausnahme ausgelöst wird, meldet diese Aktion, wie viele Mitglieder erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten.

Wenn dieser Wert auf "true" festgelegt ist, werden alle Mitglieder in einer einzigen Aktion aus der Gruppe entfernt. Dies ist schneller, aber wenn ein einzelnes Element nicht vorhanden ist oder nicht entfernt werden kann, werden keine Member entfernt, und eine Ausnahme wird ausgelöst, unabhängig von den Eingabeoptionen für "Ausnahme". Wenn dieser Wert auf "false" festgelegt ist (Standardeinstellung), wird jedes Mitglied einzeln entfernt, und der IA-Connect Agent zählt, wie viele elemente erfolgreich entfernt wurden und wie viele nicht entfernt werden konnten. Wenn Mitglieder aus Gruppen über Domänen hinweg entfernt werden, wird empfohlen, diese Eingabe auf "false" festzulegen.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des Active Directory-Benutzers. Sie können einen Benutzer durch Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName / pre-2K name (z. B. 'User1') oder Name (z. B. 'User1') oder Name (z. B. 'User1') angeben.

Der optionale Name oder der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) eines Active Directory-Domänencontrollers (DC), mit dem die angeforderte Aktion ausgeführt werden soll. Wenn sie leer gelassen wird, wird der Active Directory-Domänencontroller (DC) automatisch mithilfe von Standorteinstellungen bestimmt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Anzeigename der Gruppe.

Die Gruppenbeschreibung.

Der E-Mail-Spitzname, der zum Erstellen der Gruppen-E-Mail-Adresse verwendet wird.

Wenn diese Einstellung auf "öffentlich" festgelegt ist (Standardeinstellung), kann jeder die Inhalte der Gruppe anzeigen, und jeder kann der Gruppe beitreten. Wenn sie auf "Privat" festgelegt ist, können nur Mitglieder den Inhalt der Gruppe anzeigen, und nur Besitzer können der Gruppe neue Mitglieder hinzufügen oder Beitrittsanfragen genehmigen.

Wenn dieser Wert auf "true" festgelegt ist, überprüft IA-Connect, ob die Gruppe vorhanden ist. Wenn dies der Fall ist, meldet IA-Connect einfach erfolglos für diese Gruppe, ohne etwas tun zu müssen. Wenn dieser Wert auf "false" festgelegt ist, erstellt IA-Connect die Gruppe ohne Überprüfung, was zu einem doppelten Gruppennamen führen kann.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Anzeigename der Gruppe.

Die Gruppenbeschreibung.

Wenn dieser Wert auf "true" festgelegt ist, überprüft IA-Connect, ob die Gruppe vorhanden ist. Wenn dies der Fall ist, meldet IA-Connect einfach erfolglos für diese Gruppe, ohne etwas tun zu müssen. Wenn dieser Wert auf "false" festgelegt ist, erstellt IA-Connect die Gruppe ohne Überprüfung, was zu einem doppelten Gruppennamen führen kann.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der eindeutige Name für die neue Gruppe.

Der Alias (auch als E-Mail-Spitzname bezeichnet) für die neue Gruppe. Wenn Sie keine SMTP-Adresse angeben, wird der Alias verwendet, um die Namenskomponente der E-Mail-Adresse zu generieren (z. B. alias@mydomain.com).

Der Anzeigename der Gruppe. Dies ist in Adresslisten sichtbar.

Optionale Hinweise zum Objekt.

Der Besitzer der Gruppe. Wenn Sie keinen Besitzer angeben, wird der Benutzer, der die Gruppe erstellt hat, zum Besitzer. Der Besitzer kann ein Postfach, ein E-Mail-Benutzer oder eine E-Mail-aktivierte Sicherheitsgruppe sein. Sie können ein Postfach nach Name, Alias, Objekt-ID (z. B. UUID/GUID-Wert), E-Mail-Adresse, GUID, SAMAccountName oder Benutzerprinzipalname (USER Principal Name, UPN) angeben.

Eine durch Trennzeichen getrennte Liste von Mitgliedern, die der neuen Gruppe hinzugefügt werden sollen. Sie können Mitglieder nach Name, Alias, Distinguished Name (z. B. CN=MyGroup,OU=My Groups,DC=mydomain,DC=local), E-Mail-Adresse oder GUID angeben.

Die Organisationseinheit (OU) in Active Directory, in der die Gruppe gespeichert werden soll. Sie können eine OU im Distinguished Name-Format angeben (z. B. OU=Target OU,OU=London,DC=mydomain,DC=local), GUID-Format oder als Pfad (z. B. MyGroups\London). Wenn dies leer bleibt, wird die Gruppe in der OU "Benutzer" erstellt.

Die primäre Absender-E-Mail-Adresse, die für die neue Gruppe verwendet wird.

Ermöglicht es Ihnen, Einschränkungen für ein Mitglied anzugeben, das eine Verteilergruppe verlässt. "Öffnen" ist die Standardeinstellung und ermöglicht Es Mitgliedern, die Gruppe ohne Genehmigung zu verlassen, "Geschlossen" schränkt mitglieder ein, die Gruppe zu verlassen. Diese Option wird für Sicherheitsgruppen ignoriert, da Benutzer sich nicht selbst aus Sicherheitsgruppen entfernen können.

Ermöglicht Es Ihnen, Einschränkungen für ein Mitglied anzugeben, das einer Verteilergruppe beitritt, nachdem es erstellt wurde. Mit "Öffnen" können Mitglieder der Gruppe ohne Genehmigung beitreten, "Geschlossen" (Standardeinstellung) schränkt die Teilnahme an der Gruppe ein, "ApprovalRequired" ermöglicht es einem Mitglied, den Beitritt zur Gruppe anzufordern, und sie werden hinzugefügt, wenn ein Gruppenbesitzer die Anforderung akzeptiert. Diese Option wird für Sicherheitsgruppen ignoriert, da Benutzer sich nicht selbst zu Sicherheitsgruppen hinzufügen können.

Legen Sie "true" fest, um anzugeben, dass die Gruppe nur Nachrichten von authentifizierten (internen) Absendern akzeptiert. Auf "false" festgelegt, um Nachrichten von allen Absendern zu akzeptieren.

Geben Sie den Typ der zu erstellenden Gruppe an. "Verteilung" ist der Standardwert und erstellt eine Verteilergruppe. "Sicherheit" wird verwendet, um eine E-Mail-aktivierte Sicherheitsgruppe zu erstellen.

Sollte eine Ausnahme auftreten, wenn die Gruppe bereits vorhanden ist? Legen Sie "false" fest, um einfach nichts zu tun, wenn die Gruppe bereits vorhanden ist (z. B. wurde sie bereits erstellt). Wird auf "true" festgelegt, wenn die bereits vorhandene Gruppe ein Fehler ist (d. h. es wurde nicht erwartet, dass sie vorhanden ist).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der eindeutige Name für die neue Gruppe.

Der Alias (auch als E-Mail-Spitzname bezeichnet) für die neue Gruppe. Wenn Sie keine SMTP-Adresse angeben, wird der Alias verwendet, um die Namenskomponente der E-Mail-Adresse zu generieren (z. B. alias@mydomain.com).

Der Anzeigename der Gruppe. Dies ist in Adresslisten sichtbar.

Optionale Hinweise zum Objekt.

Der Besitzer der Gruppe. Wenn Sie keinen Besitzer angeben, wird der Benutzer, der die Gruppe erstellt hat, zum Besitzer. Der Besitzer kann ein Postfach, ein E-Mail-Benutzer oder eine E-Mail-aktivierte Sicherheitsgruppe sein. Sie können ein Postfach nach Name, Alias, Objekt-ID (z. B. UUID/GUID-Wert), E-Mail-Adresse, GUID, SAMAccountName (sogar Benutzer in nicht active Directory verbundenen Umgebungen) oder Benutzerprinzipalname (User Principal Name, UPN) angeben.

Eine durch Trennzeichen getrennte Liste von Mitgliedern, die der neuen Gruppe hinzugefügt werden sollen. Sie können Mitglieder nach Name, Alias, Distinguished Name (z. B. CN=MyGroup,OU=My Groups,DC=mydomain,DC=local), E-Mail-Adresse oder GUID angeben.

Die Organisationseinheit (OU) in Azure Active Directory, in der die Gruppe gespeichert werden soll. Sie können eine OU im Distinguished Name-Format (z. B. OU=Target OU,OU=London,DC=mydomain,DC=local) oder GUID-Format angeben.

Die primäre Absender-E-Mail-Adresse, die für die neue Gruppe verwendet wird.

Ermöglicht es Ihnen, Einschränkungen für ein Mitglied anzugeben, das die Gruppe verlässt. "Öffnen" ist die Standardeinstellung und ermöglicht Es Mitgliedern, die Gruppe ohne Genehmigung zu verlassen, "Geschlossen" schränkt mitglieder ein, die Gruppe zu verlassen.

Ermöglicht Es Ihnen, Einschränkungen für ein Mitglied anzugeben, das der Gruppe beitritt, nachdem sie erstellt wurde. Mit "Öffnen" können Mitglieder der Gruppe ohne Genehmigung beitreten, "Geschlossen" (Standardeinstellung) schränkt die Teilnahme an der Gruppe ein, "ApprovalRequired" ermöglicht es einem Mitglied, den Beitritt zur Gruppe anzufordern, und sie werden hinzugefügt, wenn ein Gruppenbesitzer die Anforderung akzeptiert.

Legen Sie "true" fest, um anzugeben, dass die Gruppe nur Nachrichten von authentifizierten (internen) Absendern akzeptiert. Auf "false" festgelegt, um Nachrichten von allen Absendern zu akzeptieren.

Geben Sie den Typ der zu erstellenden Gruppe an. "Verteilung" ist der Standardwert und erstellt eine Verteilergruppe. "Sicherheit" wird verwendet, um eine E-Mail-aktivierte Sicherheitsgruppe zu erstellen.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der eindeutige Name des Postfachs. Dies ist ein interner Wert, der nicht extern angezeigt wird (es sei denn, Sie legen keinen Alias oder eine primäre SMTP-Adresse fest, in diesem Fall wird er als Namenskomponente der SMTP-E-Mail-Adresse des Postfachs verwendet). Es wird empfohlen, ihn auf denselben Wert wie der Alias festzulegen, es sei denn, Sie haben eine alternative Prozedur oder einen guten Grund, einen anderen Wert zu verwenden.

Der Vorname des Postfachbenutzers.

Der Nachname/Nachname des Postfachbenutzers.

Die mittleren Initialen des Postfachbenutzers.

Der optionale Anzeigename des Postfachs.

Der Postfachalias (auch als E-Mail-Spitzname bezeichnet) für den Benutzer. Dieser Wert wird verwendet, um die Namenskomponente der SMTP-E-Mail-Adresse des Postfachs zu generieren (z. B. ein Alias von "Alias" würde dazu führen alias@mydomain.com). Wenn sich dies von der primären SMTP-Adresse unterscheidet, führt dies dazu, dass das Postfach mehrere SMTP-Adressen enthält. Wenn dieser Wert nicht angegeben wird, werden keine Postfachalias eingerichtet, und das Postfach verfügt nur über eine primäre SMTP-Adresse.

Die primäre SMTP-E-Mail-Adresse, die für den Empfänger verwendet wird. Wenn sich dies vom Postfachalias unterscheidet, führt dies dazu, dass das Postfach mehrere SMTP-Adressen enthält. Wenn dieser Wert nicht angegeben wird, wird die primäre SMTP-Adresse automatisch basierend auf dem Alias oder Namen und der Organisationsrichtlinie berechnet (die in der Regel auf der Standarddomäne im Office 365 Admin Center basiert).

Legen Sie diesen Wert auf "true" fest, wenn Sie zusätzlich ein Archivpostfach in Microsoft Exchange Online oder Office 365 erstellen möchten.

Die optionale geografische Region, in der das Postfach erstellt werden soll, wenn es sich in einer Multi-Geo-Umgebung befindet.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des vorhandenen Benutzers, für den Sie ein Postfach erstellen möchten. Sie können einen Benutzer durch Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName / pre-2K name (z. B. 'User1') oder Name (z. B. 'User1') oder Name (z. B. 'User1') angeben.

Der Exchange-Alias (auch als E-Mail-Spitzname bezeichnet) für den Benutzer. Wenn die E-Mail-Adressrichtlinie aktiviert ist, wird dies verwendet, um die Namenskomponente der primären SMTP-E-Mail-Adresse (z. B. ) zu generieren. alias@mydomain.com Wenn die E-Mail-Adressrichtlinie nicht aktiviert ist, sollten Sie stattdessen die primäre SMTP-Adresse festlegen.

Der Anzeigename des Postfachs. Dies ist in Adresslisten sichtbar.

Die SMTP-Adresse des Postfachs in Microsoft Exchange Online oder Office 365, dem dieser Benutzer zugeordnet ist.

Die primäre Absender-E-Mail-Adresse, die für den Empfänger verwendet wird. Sie können dies wahrscheinlich nicht festlegen, wenn die "E-Mail-Adressrichtlinie" aktiviert ist, daher verwenden Sie stattdessen "Alias" oder deaktivieren Sie die E-Mail-Adressrichtlinie.

Legen Sie diesen Wert auf "true" fest, wenn Sie zusätzlich ein Archivpostfach in Microsoft Exchange Online oder Office 365 erstellen möchten.

Legen Sie diesen Wert auf "true" fest, wenn Sie E-Mail-Adressen basierend auf der auf diesen Empfänger angewendeten E-Mail-Adressrichtlinie automatisch aktualisieren möchten. Wenn die E-Mail-Adressrichtlinie aktiviert ist, wirkt sich dies in der Regel auf die Möglichkeit aus, die primäre SMTP-Adresse festzulegen. Legen Sie auf "false" fest, um das Feature zu deaktivieren, sodass Sie vollzugriff haben, um E-Mail-Adressen manuell festzulegen. Lassen Sie den Wert leer, wenn Sie diese Option nicht festlegen möchten (d. h. beim vorhandenen oder Standardwert bleiben).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Vorname des Benutzers.

Der Nachname/Nachname des Benutzers.

Die Organisationseinheit (OU), in der der Benutzer im Distinguished Name-Format (z. B. OU=Target OU,OU=London,DC=mydomain,DC=local), GUID-Format oder als Pfad (z. B. MyUsers\London) gespeichert werden soll. Wenn dies leer ist, wird der Benutzer in der OU "Benutzer" erstellt.

Der Name des Active Directory-Benutzers. Dies wird in der Spalte "Name" in AD-Benutzern und -Computern und oben auf der Registerkarte "Allgemein" des Benutzers angezeigt. Dies ist nicht der Benutzeranmeldungsname.

Der optionale Anzeigename des Benutzers.

Legen Sie diese Einstellung fest, um die SMTP-Adresse des Postfachs in Microsoft Exchange Online oder Office 365 außer Kraft zu setzen, dem dieser Benutzer zugeordnet ist. Wenn Sie dieses Feld leer lassen (Standardeinstellung), wird die Remoteroutingadresse automatisch basierend auf Ihrer Verzeichnissynchronisierung zwischen lokalem und Microsoft Exchange Online berechnet.

Der Exchange-Alias (auch als E-Mail-Spitzname bezeichnet) für den Benutzer. Wenn die E-Mail-Adressrichtlinie aktiviert ist, wird dies verwendet, um die Namenskomponente der primären SMTP-E-Mail-Adresse (z. B. ) zu generieren. alias@mydomain.com Wenn die E-Mail-Adressrichtlinie nicht aktiviert ist, sollten Sie stattdessen die primäre SMTP-Adresse festlegen.

Die primäre Absender-E-Mail-Adresse, die für den Empfänger verwendet wird. Sie können dies wahrscheinlich nicht festlegen, wenn die "E-Mail-Adressrichtlinie" aktiviert ist. Verwenden Sie stattdessen "Alias" (und die Richtlinie erstellt die primäre SMTP-Adresse aus dem Alias), oder deaktivieren Sie die E-Mail-Adressrichtlinie.

Der Benutzeranmeldungsname in Active Directory. Dies sollte im Allgemeinen im Format "name@domainFQDN" (z. B. "TestUser1@domain.local") vorliegen. Der Benutzer kann sich mit diesem Format anmelden: name@domainFQDN.

Der Benutzeranmeldungsname (vor Windows 2000) in Active Directory. Dies ist im Format "Name" (z. B. "TestUser1"). Der Benutzer kann sich mit diesem Format anmelden: DOMAIN\name.

Das Benutzerkennwort. Dies muss angegeben werden und die Active Directory-Kennwortkomplexitätsregeln erfüllen. Wenn es sich um ein "Gespeichertes" Kennwort handelt, geben Sie das Format {IAConnectPassword:StoredPasswordIdentifier} ein, und legen Sie die Eingabe des gespeicherten Kennworts auf "true" fest. Wenn es sich um generische Orchestrator-Anmeldeinformationen handelt, geben Sie das Format {OrchestratorCredential:FriendlyName} ein, und legen Sie die Eingabe des gespeicherten Kennworts auf "true" fest.

Wird auf "true" festgelegt, wenn es sich bei dem Kennwort um einen IA-Connect gespeicherten Kennwortbezeichner handelt (z. B. durch die Aktion "Kennwort generieren") oder um eine generische IA-Connect Orchestrator-Anmeldeinformationen (z. B.: Bei Verwendung von IA-Connect mit einem PA-Fluss).

Legen Sie diesen Wert auf "true" fest, wenn Sie erzwingen möchten, sein Kennwort bei der Anmeldung zu ändern (d. h. das hier festgelegte neue Kennwort ist ein einmaliges Kennwort, um den Angemeldeten des Benutzers zu erhalten). Auf "false" festgelegt, wenn dies das Kennwort ist, das der Benutzer verwendet, bis er es manuell ändert.

Auf "true" festgelegt, wenn das erstellte Postfach ein freigegebenes Postfach sein soll.

Legen Sie diesen Wert auf "true" fest, wenn Sie E-Mail-Adressen basierend auf der auf diesen Empfänger angewendeten E-Mail-Adressrichtlinie automatisch aktualisieren möchten. Wenn die E-Mail-Adressrichtlinie aktiviert ist, wirkt sich dies in der Regel auf die Möglichkeit aus, die primäre SMTP-Adresse festzulegen. Legen Sie auf "false" fest, um das Feature zu deaktivieren, sodass Sie vollzugriff haben, um E-Mail-Adressen manuell festzulegen. Lassen Sie den Wert leer, wenn Sie diese Option nicht festlegen möchten (d. h. beim vorhandenen oder Standardwert bleiben).

Legen Sie diesen Wert auf "true" fest, wenn Sie zusätzlich ein Archivpostfach in Microsoft Exchange Online oder Office 365 erstellen möchten.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die Identität des vorhandenen Benutzers, für den Sie ein Postfach erstellen möchten. Sie können einen Benutzer durch Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName / pre-2K name (z. B. 'User1') oder Name (z. B. 'User1') oder Name (z. B. 'User1') angeben.

Der Exchange-Alias (auch als E-Mail-Spitzname bezeichnet) für den Benutzer. Wenn die E-Mail-Adressrichtlinie aktiviert ist, wird dies verwendet, um die Namenskomponente der primären SMTP-E-Mail-Adresse (z. B. ) zu generieren. alias@mydomain.com Wenn die E-Mail-Adressrichtlinie nicht aktiviert ist, sollten Sie stattdessen die primäre SMTP-Adresse festlegen.

Der Anzeigename des Postfachs. Dies ist in Adresslisten sichtbar.

Wenn Sie ein verknüpftes Postfach erstellen, können Sie den Domänencontroller in der Gesamtstruktur angeben, in der sich das Benutzerkonto befindet. Verwenden Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers.

Wenn Sie ein verknüpftes Postfach erstellen, können Sie damit das Konto angeben, mit dem das Postfach verknüpft ist. Sie können das Konto nach Distinguished Name (z. B. CN=User1,OU=My Users,DC=mydomain,DC=local), GUID oder Name (z. B. 'User1') angeben.

Die Exchange-Datenbank, die die neue Datenbank enthalten soll. Sie können die Datenbank durch Distinguished Name, GUID oder Name angeben.

Die primäre Absender-E-Mail-Adresse, die für den Empfänger verwendet wird. Sie können dies wahrscheinlich nicht festlegen, wenn die "E-Mail-Adressrichtlinie" aktiviert ist. Verwenden Sie stattdessen "Alias" (und die Richtlinie erstellt die primäre SMTP-Adresse aus dem Alias), oder deaktivieren Sie die E-Mail-Adressrichtlinie.

Legen Sie diesen Wert auf "true" fest, wenn Sie E-Mail-Adressen basierend auf der auf diesen Empfänger angewendeten E-Mail-Adressrichtlinie automatisch aktualisieren möchten. Wenn die E-Mail-Adressrichtlinie aktiviert ist, wirkt sich dies in der Regel auf die Möglichkeit aus, die primäre SMTP-Adresse festzulegen. Legen Sie auf "false" fest, um das Feature zu deaktivieren, sodass Sie vollzugriff haben, um E-Mail-Adressen manuell festzulegen. Lassen Sie den Wert leer, wenn Sie diese Option nicht festlegen möchten (d. h. beim vorhandenen oder Standardwert bleiben).

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Der Vorname des Benutzers.

Der Nachname/Nachname des Benutzers.

Die Organisationseinheit (OU), in der der Benutzer im Distinguished Name-Format (z. B. OU=Target OU,OU=London,DC=mydomain,DC=local), GUID-Format oder als Pfad (z. B. MyUsers\London) gespeichert werden soll. Wenn dies leer ist, wird der Benutzer in der OU "Benutzer" erstellt.

Der Name des Active Directory-Benutzers. Dies wird in der Spalte "Name" in AD-Benutzern und -Computern und oben auf der Registerkarte "Allgemein" des Benutzers angezeigt. Dies ist nicht der Benutzeranmeldungsname.

Der optionale Anzeigename des Benutzers.

Der Exchange-Alias (auch als E-Mail-Spitzname bezeichnet) für den Benutzer. Wenn die E-Mail-Adressrichtlinie aktiviert ist, wird dies verwendet, um die Namenskomponente der primären SMTP-E-Mail-Adresse (z. B. ) zu generieren. alias@mydomain.com Wenn die E-Mail-Adressrichtlinie nicht aktiviert ist, sollten Sie stattdessen die primäre SMTP-Adresse festlegen.

Die primäre Absender-E-Mail-Adresse, die für den Empfänger verwendet wird. Sie können dies wahrscheinlich nicht festlegen, wenn die "E-Mail-Adressrichtlinie" aktiviert ist. Verwenden Sie stattdessen "Alias" (und die Richtlinie erstellt die primäre SMTP-Adresse aus dem Alias), oder deaktivieren Sie die E-Mail-Adressrichtlinie.

Der Benutzeranmeldungsname in Active Directory. Dies sollte im Allgemeinen im Format "name@domainFQDN" (z. B. "TestUser1@domain.local") vorliegen. Der Benutzer kann sich mit diesem Format anmelden: name@domainFQDN.

Der Benutzeranmeldungsname (vor Windows 2000) in Active Directory. Dies ist im Format "Name" (z. B. "TestUser1"). Der Benutzer kann sich mit diesem Format anmelden: DOMAIN\name.

Das Benutzerkennwort. Dies muss angegeben werden und die Active Directory-Kennwortkomplexitätsregeln erfüllen. Wenn es sich um ein "Gespeichertes" Kennwort handelt, geben Sie das Format {IAConnectPassword:StoredPasswordIdentifier} ein, und legen Sie die Eingabe des gespeicherten Kennworts auf "true" fest. Wenn es sich um generische Orchestrator-Anmeldeinformationen handelt, geben Sie das Format {OrchestratorCredential:FriendlyName} ein, und legen Sie die Eingabe des gespeicherten Kennworts auf "true" fest.

Wird auf "true" festgelegt, wenn es sich bei dem Kennwort um einen IA-Connect gespeicherten Kennwortbezeichner handelt (z. B. durch die Aktion "Kennwort generieren") oder um eine generische IA-Connect Orchestrator-Anmeldeinformationen (z. B.: Bei Verwendung von IA-Connect mit einem PA-Fluss).

Legen Sie diesen Wert auf "true" fest, wenn Sie erzwingen möchten, sein Kennwort bei der Anmeldung zu ändern (d. h. das hier festgelegte neue Kennwort ist ein einmaliges Kennwort, um den Angemeldeten des Benutzers zu erhalten). Auf "false" festgelegt, wenn dies das Kennwort ist, das der Benutzer verwendet, bis er es manuell ändert.

Die Exchange-Datenbank, die die neue Datenbank enthalten soll. Sie können die Datenbank durch Distinguished Name, GUID oder Name angeben.

Auf "true" festgelegt, wenn das erstellte Postfach ein freigegebenes Postfach sein soll.

Legen Sie diesen Wert auf "true" fest, wenn Sie E-Mail-Adressen basierend auf der auf diesen Empfänger angewendeten E-Mail-Adressrichtlinie automatisch aktualisieren möchten. Wenn die E-Mail-Adressrichtlinie aktiviert ist, wirkt sich dies in der Regel auf die Möglichkeit aus, die primäre SMTP-Adresse festzulegen. Legen Sie auf "false" fest, um das Feature zu deaktivieren, sodass Sie vollzugriff haben, um E-Mail-Adressen manuell festzulegen. Lassen Sie den Wert leer, wenn Sie diese Option nicht festlegen möchten (d. h. beim vorhandenen oder Standardwert bleiben).

Legen Sie diesen Wert auf "true" fest, wenn Sie zusätzlich ein Archivpostfach in Microsoft Exchange Online oder Office 365 erstellen möchten.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Microsoft Exchange Online- oder Office 365-Postfachs. Sie können ein Postfach nach Name, Alias, Objekt-ID (z. B. UUID/GUID-Wert), E-Mail-Adresse, GUID, SAMAccountName (sogar Benutzer in nicht active Directory verbundenen Umgebungen) oder Benutzerprinzipalname (User Principal Name, UPN) angeben.

Bei Festlegung auf "true" (Standardeinstellung) überprüft der IA-Connect Agent, ob das Postfach bereits über ein Archiv verfügt. Wenn bereits ein Archiv vorhanden ist, gibt es nichts zu tun (da Sie kein Archiv zweimal erstellen können), und der Agent gibt Erfolg zurück. Bei Festlegung auf "false" überprüft der IA-Connect Agent nicht, ob das Postfach bereits über ein Archiv verfügt, was zu einer Ausnahme führt, wenn es bereits vorhanden ist.

Der optionale Archivname. Wenn nicht angegeben, wird standardmäßig "In-Place Archiv - {Anzeigename}" verwendet.

Wenn dieser Wert auf "true" festgelegt ist, wird dem Archivpostfach automatisch zusätzlicher Speicherplatz hinzugefügt, wenn der Speichergrenzwert erreicht wird. Dieses Feature kann nach der Aktivierung nicht deaktiviert werden.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die eindeutige ID des Benutzers. Dies befindet sich in der Regel im Format 'name@xxx.onmicrosoft.com'.

Der eindeutige Name des Postfachs. Dies ist ein interner Wert, der extern nicht sichtbar ist. Es wird empfohlen, sie auf denselben Wert wie die Namenskomponente ihrer Microsoft Online Services ID (z. B. "user1") festzulegen, es sei denn, Sie haben eine alternative Prozedur oder einen guten Grund, einen anderen Wert zu verwenden.

Der Vorname des Benutzers.

Der Nachname/Nachname des Benutzers.

Die mittleren Initialen des Benutzers.

Der optionale Anzeigename des Benutzers.

Der Postfachalias (auch als E-Mail-Spitzname bezeichnet) für den Benutzer. Dieser Wert wird verwendet, um die Namenskomponente der SMTP-E-Mail-Adresse des Benutzers zu generieren (z. B. ein Alias von "Alias" würde dazu führen alias@mydomain.com). Wenn sich dies von der primären SMTP-Adresse unterscheidet, führt dies dazu, dass der Benutzer mehrere SMTP-Adressen hat. Wenn dieser Wert nicht angegeben wird, werden keine Benutzeralias eingerichtet, und der Benutzer verfügt nur über eine primäre SMTP-Adresse.

Die primäre SMTP-E-Mail-Adresse, die für den Empfänger verwendet wird. Wenn sich dies vom Benutzeralias unterscheidet, führt dies dazu, dass der Benutzer mehrere SMTP-Adressen hat. Wenn dieser Wert nicht angegeben wird, wird die primäre SMTP-Adresse automatisch basierend auf der Organisationsrichtlinie berechnet (die in der Regel auf der Standarddomäne im Office 365 Admin Center basiert).

Das Benutzerkennwort. Dies muss angegeben werden und die Azure Active Directory-Kennwortkomplexitätsregeln erfüllen. Wenn es sich um ein "Gespeichertes" Kennwort handelt, geben Sie das Format {IAConnectPassword:StoredPasswordIdentifier} ein, und legen Sie die Eingabe des gespeicherten Kennworts auf "true" fest. Wenn es sich um generische Orchestrator-Anmeldeinformationen handelt, geben Sie das Format {OrchestratorCredential:FriendlyName} ein, und legen Sie die Eingabe des gespeicherten Kennworts auf "true" fest.

Wird auf "true" festgelegt, wenn es sich bei dem Kennwort um einen IA-Connect gespeicherten Kennwortbezeichner handelt (z. B. durch die Aktion "Kennwort generieren") oder um eine generische IA-Connect Orchestrator-Anmeldeinformationen (z. B.: Bei Verwendung von IA-Connect mit einem PA-Fluss).

Legen Sie diesen Wert auf "true" fest, wenn Sie erzwingen möchten, sein Kennwort bei der Anmeldung zu ändern (d. h. das hier festgelegte neue Kennwort ist ein einmaliges Kennwort, um den Angemeldeten des Benutzers zu erhalten). Auf "false" festgelegt, wenn dies das Kennwort ist, das der Benutzer verwendet, bis er es manuell ändert.

Legen Sie diesen Wert auf "true" fest, wenn Sie zusätzlich ein Archivpostfach in Microsoft Exchange Online oder Office 365 erstellen möchten.

Der optionale Postfachplan, der auf das Postfach angewendet werden soll. Ein Postfachplan gibt die Berechtigungen und Features an, die für ein Postfach verfügbar sind. Sie können die verfügbaren Postfachpläne anzeigen, indem Sie das Skript "Get-MailboxPlan" im PowerShell-Runspace "Office 365" im IA-Connect Inspector ausführen.

Die optionale geografische Region, in der das Postfach erstellt werden soll, wenn es sich in einer Multi-Geo-Umgebung befindet.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()

Die ID eines Azure Active Directory-Benutzers. Sie können einen Benutzer über UPN (z. B. user@mydomain.onmicrosoft.com) oder ObjectId (z. B. UUID/GUID-Wert) angeben.

Eine einzelne Azure AD-Lizenz-SKU, die hinzugefügt werden soll. Dies kann als SKU-ID (eine GUID) oder als SKU-Teilenummer (ein Wort) eingegeben werden. Beispiel: TEAMS_EXPLORATORY. Wenn Sie mehrere Lizenzen aktivieren möchten, rufen Sie diese Aktion einmal pro Lizenz auf.

Einige Lizenzen verfügen über Pläne: Wenn Sie alle Pläne aktivieren möchten (oder nicht wissen), wählen Sie "Alle" aus. Wenn Sie nur bestimmte benannte Pläne aktivieren möchten, wählen Sie "Opt-in" aus, und geben Sie die Pläne ein, die im Feld "Lizenzpläne CSV" aktiviert werden sollen. Wenn Sie alle Pläne außer den von Ihnen angegebenen Plänen aktivieren möchten, wählen Sie "Opt-out" aus, und geben Sie die Pläne ein, die im Feld "Lizenzpläne CSV" deaktiviert werden sollen.

Eine durch Trennzeichen getrennte Liste (CSV) der Lizenzpläne (eine Komponente der Lizenz), die aktiviert oder deaktiviert werden soll. Wenn Sie dieses Feld leer lassen, werden alle Lizenzpläne aktiviert. Dies kann als SKU-ID (eine GUID) oder als SKU-Teilenummer (ein Wort) eingegeben werden. Beispiel: YAMMER_ENTERPRISE,SHAREPOINTSTANDARD.

Eine durch Trennzeichen getrennte Liste der zu entfernenden Azure AD-Lizenz-SKUs. Dies kann als durch Trennzeichen getrennte Liste der SKU-ID (eine GUID) oder SKU-Teilenummer (ein Wort) eingegeben werden. Beispiel: TEAMS_EXPLORATORY,FLOW_FREE.

Ein Ländercode aus zwei Buchstaben (ISO 3166). Erforderlich für Benutzer, denen Lizenzen zugewiesen werden, aufgrund einer gesetzlichen Anforderung. Beispiel: USA (USA), JP (Japan), GB (Vereinigtes Königreich), FR (Frankreich), IN (Indien). Siehe https://en.wikipedia.org/wiki/List_of_ISO_3166_country_codes. Wenn Sie diesen Wert nicht festlegen, muss der Benutzer bereits seinen Verwendungsspeicherort festgelegt haben, oder die Lizenz kann nicht angewendet werden.

Sollte der zugrunde liegende Azure AD v2 PowerShell-Befehl im lokalen Bereich ausgeführt werden. Standardmäßig ist dies nicht festgelegt und daher wird PowerShell auf Standardeinstellungen zurückgesetzt.

Fügen Sie hier den folgenden Ausdruck hinzu: workflow()